CVE-2020-8590

EUVD-2020-29438
Clustered Data ONTAP versions prior to 9.1P18 and 9.3P12 are susceptible to a vulnerability which could allow an attacker to discover node names via AutoSupport bundles even when the –remove-private-data parameter is set to true.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTPrimary
3.3 LOW
LOCAL
LOW
LOW
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Base Score
CVSS 3.x
EPSS Score
Percentile: 19%
Affected Products (NVD)
VendorProductVersion
netappclustered_data_ontap
𝑥
< 9.1
netappclustered_data_ontap
9.2 ≤
𝑥
< 9.3
netappclustered_data_ontap
9.1
netappclustered_data_ontap
9.1:p1
netappclustered_data_ontap
9.1:p10
netappclustered_data_ontap
9.1:p11
netappclustered_data_ontap
9.1:p12
netappclustered_data_ontap
9.1:p13
netappclustered_data_ontap
9.1:p14
netappclustered_data_ontap
9.1:p15
netappclustered_data_ontap
9.1:p16
netappclustered_data_ontap
9.1:p2
netappclustered_data_ontap
9.1:p3
netappclustered_data_ontap
9.1:p4
netappclustered_data_ontap
9.1:p5
netappclustered_data_ontap
9.1:p6
netappclustered_data_ontap
9.1:p7
netappclustered_data_ontap
9.1:p8
netappclustered_data_ontap
9.1:p9
netappclustered_data_ontap
9.1:rc1
netappclustered_data_ontap
9.1:rc2
netappclustered_data_ontap
9.3
netappclustered_data_ontap
9.3:p1
netappclustered_data_ontap
9.3:p10
netappclustered_data_ontap
9.3:p2
netappclustered_data_ontap
9.3:p3
netappclustered_data_ontap
9.3:p4
netappclustered_data_ontap
9.3:p5
netappclustered_data_ontap
9.3:p6
netappclustered_data_ontap
9.3:p7
netappclustered_data_ontap
9.3:p8
netappclustered_data_ontap
9.3:p9
netappclustered_data_ontap
9.3:rc1
𝑥
= Vulnerable software versions
References
https://security.netapp.com/advisory/NTAP-20210208-0003/
https://security.netapp.com/advisory/NTAP-20210208-0003/