CVE-2021-26988

Clustered Data ONTAP versions prior to 9.3P21, 9.5P16, 9.6P12, 9.7P8 and 9.8 are susceptible to a vulnerability which could allow unauthorized tenant users to discover information related to converting a 7-Mode directory to Cluster-mode such as Storage Virtual Machine (SVM) names, volume names, directory paths and Job IDs.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
3.5 LOW
ADJACENT_NETWORK
LOW
LOW
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
netappCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 34%
VendorProductVersion
netappdata_ontap
9.3.0
netappdata_ontap
9.3.0:p1
netappdata_ontap
9.3.0:p10
netappdata_ontap
9.3.0:p11
netappdata_ontap
9.3.0:p12
netappdata_ontap
9.3.0:p13
netappdata_ontap
9.3.0:p14
netappdata_ontap
9.3.0:p15
netappdata_ontap
9.3.0:p16
netappdata_ontap
9.3.0:p17
netappdata_ontap
9.3.0:p18
netappdata_ontap
9.3.0:p19
netappdata_ontap
9.3.0:p2
netappdata_ontap
9.3.0:p20
netappdata_ontap
9.3.0:p3
netappdata_ontap
9.3.0:p4
netappdata_ontap
9.3.0:p5
netappdata_ontap
9.3.0:p6
netappdata_ontap
9.3.0:p7
netappdata_ontap
9.3.0:p8
netappdata_ontap
9.3.0:p9
netappdata_ontap
9.5.0
netappdata_ontap
9.5.0:p1
netappdata_ontap
9.5.0:p10
netappdata_ontap
9.5.0:p11
netappdata_ontap
9.5.0:p12
netappdata_ontap
9.5.0:p13
netappdata_ontap
9.5.0:p14
netappdata_ontap
9.5.0:p15
netappdata_ontap
9.5.0:p2
netappdata_ontap
9.5.0:p3
netappdata_ontap
9.5.0:p4
netappdata_ontap
9.5.0:p5
netappdata_ontap
9.5.0:p6
netappdata_ontap
9.5.0:p7
netappdata_ontap
9.5.0:p8
netappdata_ontap
9.5.0:p9
netappdata_ontap
9.6.0
netappdata_ontap
9.6.0:p1
netappdata_ontap
9.6.0:p10
netappdata_ontap
9.6.0:p11
netappdata_ontap
9.6.0:p2
netappdata_ontap
9.6.0:p3
netappdata_ontap
9.6.0:p4
netappdata_ontap
9.6.0:p5
netappdata_ontap
9.6.0:p6
netappdata_ontap
9.6.0:p7
netappdata_ontap
9.6.0:p8
netappdata_ontap
9.6.0:p9
netappdata_ontap
9.7.0
netappdata_ontap
9.7.0:p1
netappdata_ontap
9.7.0:p2
netappdata_ontap
9.7.0:p3
netappdata_ontap
9.7.0:p4
netappdata_ontap
9.7.0:p5
netappdata_ontap
9.7.0:p6
netappdata_ontap
9.7.0:p7
netappdata_ontap
9.8.0
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
https://security.netapp.com/advisory/NTAP-20210303-0001
https://security.netapp.com/advisory/NTAP-20210303-0001