CVE-2021-26988

Clustered Data ONTAP versions prior to 9.3P21, 9.5P16, 9.6P12, 9.7P8 and 9.8 are susceptible to a vulnerability which could allow unauthorized tenant users to discover information related to converting a 7-Mode directory to Cluster-mode such as Storage Virtual Machine (SVM) names, volume names, directory paths and Job IDs.

Published: Mar 4, 2021
Updated: Apr 14, 2023
CVE: CVE-2021-26988
Severity: Low
Exploit:

CVSS v3:

Severity: Low
Score: 3.5
AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

CVSS v2:

Severity: Low
Score: 2.7
AV:A/AC:L/Au:S/C:P/I:N/A:N

CWEs:

CWE-862

Affected Software
References

Software	From	Fixed in
netapp / data_ontap	9.8.0	9.8.0.x
netapp / data_ontap	9.7.0	9.7.0.x
netapp / data_ontap	9.7.0-p1	9.7.0-p1.x
netapp / data_ontap	9.7.0-p2	9.7.0-p2.x
netapp / data_ontap	9.7.0-p3	9.7.0-p3.x
netapp / data_ontap	9.7.0-p4	9.7.0-p4.x
netapp / data_ontap	9.7.0-p5	9.7.0-p5.x
netapp / data_ontap	9.7.0-p6	9.7.0-p6.x
netapp / data_ontap	9.7.0-p7	9.7.0-p7.x
netapp / data_ontap	9.6.0	9.6.0.x
netapp / data_ontap	9.6.0-p1	9.6.0-p1.x
netapp / data_ontap	9.6.0-p2	9.6.0-p2.x
netapp / data_ontap	9.6.0-p3	9.6.0-p3.x
netapp / data_ontap	9.6.0-p4	9.6.0-p4.x
netapp / data_ontap	9.6.0-p5	9.6.0-p5.x
netapp / data_ontap	9.6.0-p6	9.6.0-p6.x
netapp / data_ontap	9.6.0-p7	9.6.0-p7.x
netapp / data_ontap	9.6.0-p8	9.6.0-p8.x
netapp / data_ontap	9.6.0-p9	9.6.0-p9.x
netapp / data_ontap	9.6.0-p10	9.6.0-p10.x
netapp / data_ontap	9.6.0-p11	9.6.0-p11.x
netapp / data_ontap	9.5.0	9.5.0.x
netapp / data_ontap	9.5.0-p1	9.5.0-p1.x
netapp / data_ontap	9.5.0-p2	9.5.0-p2.x
netapp / data_ontap	9.5.0-p3	9.5.0-p3.x
netapp / data_ontap	9.5.0-p4	9.5.0-p4.x
netapp / data_ontap	9.5.0-p5	9.5.0-p5.x
netapp / data_ontap	9.5.0-p6	9.5.0-p6.x
netapp / data_ontap	9.5.0-p7	9.5.0-p7.x
netapp / data_ontap	9.5.0-p8	9.5.0-p8.x
netapp / data_ontap	9.5.0-p9	9.5.0-p9.x
netapp / data_ontap	9.5.0-p10	9.5.0-p10.x
netapp / data_ontap	9.5.0-p11	9.5.0-p11.x
netapp / data_ontap	9.5.0-p12	9.5.0-p12.x
netapp / data_ontap	9.5.0-p13	9.5.0-p13.x
netapp / data_ontap	9.5.0-p14	9.5.0-p14.x
netapp / data_ontap	9.5.0-p15	9.5.0-p15.x
netapp / data_ontap	9.3.0-p1	9.3.0-p1.x
netapp / data_ontap	9.3.0-p2	9.3.0-p2.x
netapp / data_ontap	9.3.0-p3	9.3.0-p3.x
netapp / data_ontap	9.3.0-p4	9.3.0-p4.x
netapp / data_ontap	9.3.0-p5	9.3.0-p5.x
netapp / data_ontap	9.3.0-p6	9.3.0-p6.x
netapp / data_ontap	9.3.0-p7	9.3.0-p7.x
netapp / data_ontap	9.3.0-p8	9.3.0-p8.x
netapp / data_ontap	9.3.0-p9	9.3.0-p9.x
netapp / data_ontap	9.3.0-p10	9.3.0-p10.x
netapp / data_ontap	9.3.0-p11	9.3.0-p11.x
netapp / data_ontap	9.3.0-p12	9.3.0-p12.x
netapp / data_ontap	9.3.0-p13	9.3.0-p13.x
netapp / data_ontap	9.3.0-p14	9.3.0-p14.x
netapp / data_ontap	9.3.0-p15	9.3.0-p15.x
netapp / data_ontap	9.3.0-p16	9.3.0-p16.x
netapp / data_ontap	9.3.0-p17	9.3.0-p17.x
netapp / data_ontap	9.3.0-p18	9.3.0-p18.x
netapp / data_ontap	9.3.0-p19	9.3.0-p19.x
netapp / data_ontap	9.3.0-p20	9.3.0-p20.x
netapp / data_ontap	9.3.0	9.3.0.x

https://security.netapp.com/advisory/NTAP-20210303-0001

Vulnerability Database

290,301

CVE-2021-26988