1. CVE-Search
  2. CVE-2020-8582
ID CVE-2020-8582
Summary Element Software versions prior to 12.2 and HCI versions prior to 1.8P1 are susceptible to a vulnerability which could allow an authenticated user to view sensitive information.
References
Vulnerable Configurations
  • cpe:2.3:a:netapp:hci:-:*:*:*:*:*:*:*
    cpe:2.3:a:netapp:hci:-:*:*:*:*:*:*:*
  • cpe:2.3:a:netapp:hci:1.4:*:*:*:*:*:*:*
    cpe:2.3:a:netapp:hci:1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:netapp:hci:1.4:p2:*:*:*:*:*:*
    cpe:2.3:a:netapp:hci:1.4:p2:*:*:*:*:*:*
  • cpe:2.3:a:netapp:hci:1.6:p1:*:*:*:*:*:*
    cpe:2.3:a:netapp:hci:1.6:p1:*:*:*:*:*:*
  • cpe:2.3:a:netapp:hci:1.7:-:*:*:*:*:*:*
    cpe:2.3:a:netapp:hci:1.7:-:*:*:*:*:*:*
  • cpe:2.3:a:netapp:hci:1.7:p1:*:*:*:*:*:*
    cpe:2.3:a:netapp:hci:1.7:p1:*:*:*:*:*:*
  • cpe:2.3:a:netapp:hci:1.8:-:*:*:*:*:*:*
    cpe:2.3:a:netapp:hci:1.8:-:*:*:*:*:*:*
  • cpe:2.3:o:netapp:element_os:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:netapp:element_os:10.0:*:*:*:*:*:*:*
  • cpe:2.3:o:netapp:element_os:10.1:*:*:*:*:*:*:*
    cpe:2.3:o:netapp:element_os:10.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netapp:element_os:10.2:*:*:*:*:*:*:*
    cpe:2.3:o:netapp:element_os:10.2:*:*:*:*:*:*:*
  • cpe:2.3:o:netapp:element_os:10.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:netapp:element_os:10.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netapp:element_os:10.3:*:*:*:*:*:*:*
    cpe:2.3:o:netapp:element_os:10.3:*:*:*:*:*:*:*
  • cpe:2.3:o:netapp:element_os:10.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:netapp:element_os:10.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netapp:element_os:11.0:*:*:*:*:*:*:*
    cpe:2.3:o:netapp:element_os:11.0:*:*:*:*:*:*:*
  • cpe:2.3:o:netapp:element_os:11.1:*:*:*:*:*:*:*
    cpe:2.3:o:netapp:element_os:11.1:*:*:*:*:*:*:*
  • cpe:2.3:o:netapp:element_os:11.3:*:*:*:*:*:*:*
    cpe:2.3:o:netapp:element_os:11.3:*:*:*:*:*:*:*
  • cpe:2.3:o:netapp:element_os:11.8:*:*:*:*:*:*:*
    cpe:2.3:o:netapp:element_os:11.8:*:*:*:*:*:*:*
  • cpe:2.3:o:netapp:element_os:12.0:*:*:*:*:*:*:*
    cpe:2.3:o:netapp:element_os:12.0:*:*:*:*:*:*:*
CVSS
Base: 4.0 (as of 10-05-2021 - 16:29)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:N/A:N
refmap via4
misc https://security.netapp.com/advisory/NTAP-20201113-0007/
Last major update 10-05-2021 - 16:29
Published 13-11-2020 - 16:15
Last modified 10-05-2021 - 16:29
Back to Top