Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance

Systèmes affectés

  • Clustered Data ONTAP versions 9.6.x antérieures à 9.6P16
  • Clustered Data ONTAP versions 9.7.x antérieures à 9.7P16
  • Clustered Data ONTAP versions 9.8.x antérieures à 9.8P7
  • Clustered Data ONTAP versions 9.9.x antérieures à 9.9.1P3
  • NetApp HCI Baseboard Management Controller (BMC) H300S/H500S/H700S/H300E/H500E/H700E/H410S
  • NetApp HCI Baseboard Management Controller (BMC) H410C
  • NetApp SolidFire & HCI Management Node
  • System Manager versions 9.7.x antérieures à 9.7P16
  • System Manager versions 9.8.x antérieures à 9.8P7
  • System Manager versions 9.9.x antérieures à 9.9.1P2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation