CVE-2024-6387 OpenSSHの脆弱性
環境
- Active IQ Unified Manager for VMware vSphere
- EシリーズSANtricity OSコントローラソフトウェア11.x
- FAS/AFFベースボード管理コントローラ(BMC)- 8300/8700/A400/C400
- FAS / AFFベースボード管理コントローラ(BMC)- A250 / 500f / C250
- FAS / AFFベースボード管理コントローラ(BMC)- A800 / C800
- FAS / AFFベースボード管理コントローラ(BMC)- A900 / 9500
- FAS / AFFベースボード管理コントローラ(BMC)- C190 / A150 / A220 / FAS2720 / FAS2750
- FAS / AFFベースボード管理コントローラ(BMC)- FAS2820
- ONTAP 9(旧clustered Data ONTAP)
- ONTAP Select Deploy管理ユーティリティ
- VMware vSphere 9向けONTAPツール
問題
複数のNetApp製品にOpenSSHが組み込まれています。9.8P1より前のOpenSSHバージョン8.5P1は、regreSSHionと呼ばれる脆弱性の影響を受けます。この脆弱性が悪用されると、機密情報の開示、データの追加または変更、またはサービス拒否(DoS)につながる可能性があります。