CVE-2024-6387 OpenSSH 脆弱性
環境
- VMware vSphere用Active IQ Unified Manager
- Eシリーズ SANtricity OSコントローラソフトウェア11.x
- FAS/AFF Baseboard Management Controller(BMC)- 8300/8700/A400/C400
- FAS/AFF Baseboard Management Controller(BMC)- A250/500f/C250
- FAS/AFF Baseboard Management Controller(BMC)- A800/C800
- FAS/AFF Baseboard Management Controller(BMC)- A900/9500
- FAS/AFF Baseboard Management Controller(BMC)- C190/A150/A220/FAS2720/FAS2750
- FAS/AFF Baseboard Management Controller(BMC)- FAS2820
- ONTAP 9(旧Clustered Data ONTAP)
- ONTAP Select Deploy管理ユーティリティ
- ONTAP tools for VMware vSphere 9
問題
複数のNetApp製品にOpenSSHが組み込まれています。OpenSSHバージョン8.5P1から9.8P1より前のバージョンは、regreSSHionと呼ばれる脆弱性の影響を受けやすく、悪用に成功すると、機密情報の漏えい、データの追加または変更、またはサービス拒否(DoS)につながる可能性があります。