Cacat keamanan kritis telah diungkapkan di NetApp SnapCenter bahwa, jika berhasil dieksploitasi, dapat memungkinkan peningkatan hak istimewa.
SnapCenter adalah perangkat lunak yang berfokus pada perusahaan yang digunakan untuk mengelola perlindungan data di seluruh aplikasi, basis data, mesin virtual, dan sistem file, menawarkan kemampuan untuk mencadangkan, memulihkan, dan mengkloning sumber daya data.
Kerentanan, dilacak sebagai CVE-2025-26512membawa skor CVSS 9,9 dari maksimum 10,0.
“Versi SnapCenter Sebelum 6.0.1P1 dan 6.1P1 rentan terhadap kerentanan yang memungkinkan pengguna server SnapCenter yang diautentikasi menjadi pengguna admin pada sistem jarak jauh di mana plug-in SnapCenter telah diinstal,” kata perusahaan infrastruktur data dalam sebuah saran yang diterbitkan minggu ini.
CVE-2025-26512 telah ditangani dalam versi SnapCenter 6.0.1p1 dan 6.1p1. Saat ini tidak ada solusi yang membahas masalah ini.
Meskipun tidak ada bukti bahwa kekurangan telah dieksploitasi di alam liar, penting bahwa organisasi menerapkan pembaruan terbaru untuk melindungi terhadap potensi ancaman.
