CVE-2020-8590

Clustered Data ONTAP versions prior to 9.1P18 and 9.3P12 are susceptible to a vulnerability which could allow an attacker to discover node names via AutoSupport bundles even when the remove-private-data parameter is set to true.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
3.3 LOW
LOCAL
LOW
LOW
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
netappCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 20%
VendorProductVersion
netappclustered_data_ontap
𝑥
< 9.1
netappclustered_data_ontap
9.2 ≤
𝑥
< 9.3
netappclustered_data_ontap
9.1
netappclustered_data_ontap
9.1:p1
netappclustered_data_ontap
9.1:p10
netappclustered_data_ontap
9.1:p11
netappclustered_data_ontap
9.1:p12
netappclustered_data_ontap
9.1:p13
netappclustered_data_ontap
9.1:p14
netappclustered_data_ontap
9.1:p15
netappclustered_data_ontap
9.1:p16
netappclustered_data_ontap
9.1:p2
netappclustered_data_ontap
9.1:p3
netappclustered_data_ontap
9.1:p4
netappclustered_data_ontap
9.1:p5
netappclustered_data_ontap
9.1:p6
netappclustered_data_ontap
9.1:p7
netappclustered_data_ontap
9.1:p8
netappclustered_data_ontap
9.1:p9
netappclustered_data_ontap
9.1:rc1
netappclustered_data_ontap
9.1:rc2
netappclustered_data_ontap
9.3
netappclustered_data_ontap
9.3:p1
netappclustered_data_ontap
9.3:p10
netappclustered_data_ontap
9.3:p2
netappclustered_data_ontap
9.3:p3
netappclustered_data_ontap
9.3:p4
netappclustered_data_ontap
9.3:p5
netappclustered_data_ontap
9.3:p6
netappclustered_data_ontap
9.3:p7
netappclustered_data_ontap
9.3:p8
netappclustered_data_ontap
9.3:p9
netappclustered_data_ontap
9.3:rc1
𝑥
= Vulnerable software versions
References
https://security.netapp.com/advisory/NTAP-20210208-0003/
https://security.netapp.com/advisory/NTAP-20210208-0003/