Se ha revelado una defecto de seguridad crítica en NetApp Snapcenter que, si se explota con éxito, podría permitir la ascensión de privilegios.
SnapCenter es un software centrado en la empresa que se utiliza para llevar la batuta la protección de datos en aplicaciones, bases de datos, máquinas virtuales y sistemas de archivos, que ofrece la capacidad de hacer una copia de seguridad, restaurar y clonar bienes de datos.
La vulnerabilidad, rastreada como CVE-2025-26512lleva una puntuación CVSS de 9.9 de un mayor de 10.0.
«Las versiones de SnapCenter antiguamente de 6.0.1p1 y 6.1p1 son susceptibles a una vulnerabilidad que puede permitir que un usufructuario de servidor de SnapCenter autenticado se convierta en un usufructuario administrador en un sistema remoto donde se ha instalado un complemento de SnapCenter», dijo la compañía de infraestructura de datos en un aviso publicado esta semana.
CVE-2025-26512 se ha abordado en las versiones de SnapCenter 6.0.1p1 y 6.1p1. Actualmente no hay soluciones que aborden el problema.
Si adecuadamente no hay evidencia de que la deficiencia haya sido explotada en la naturaleza, es esencial que las organizaciones apliquen las últimas actualizaciones para custodiar contra posibles amenazas.
