Accéder au contenu principal

AVIS DE SÉCURITÉ

AVIS DE SÉCURITÉ

AVIS DE SÉCURITÉ

Rédigé le . Publié dans Avis de Sécurité.

CERTFR-2021-AVI-834 : Multiples vulnérabilités dans les produits NetApp (29 octobre 2021)

Risque(s)

  • Déni de service à distance
  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

Systèmes affectés

  • System Manager versions 9.7.x antérieures à 9.7P16
  • System Manager versions 9.8.x antérieures à 9.8P7
  • System Manager versions 9.9.x antérieures à 9.9.1P2
  • Clustered Data
ONTAP versions 9.6.x antérieures à 9.6P16
  • Clustered Data ONTAP versions 9.7.x antérieures à 9.7P16
  • Clustered Data ONTAP versions 9.8.x antérieures à 9.8P7
  • Clustered Data ONTAP versions 9.9.x antérieures à 9.9.1P3
  • NetApp HCI Baseboard Management Controller (BMC) H300S/H500S/H700S/H300E/H500E/H700E/H410S
  • NetApp HCI Baseboard Management Controller (BMC) H410C
  • NetApp SolidFire & HCI Management Node

    • Résumé

    De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Documentation

    • Vues : 238