Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- Clustered Data ONTAP versions 9.6.x antérieures à 9.6P16
- Clustered Data ONTAP versions 9.7.x antérieures à 9.7P16
- Clustered Data ONTAP versions 9.8.x antérieures à 9.8P7
- Clustered Data ONTAP versions 9.9.x antérieures à 9.9.1P3
- NetApp HCI Baseboard Management Controller (BMC) H300S/H500S/H700S/H300E/H500E/H700E/H410S
- NetApp HCI Baseboard Management Controller (BMC) H410C
- NetApp SolidFire & HCI Management Node
- System Manager versions 9.7.x antérieures à 9.7P16
- System Manager versions 9.8.x antérieures à 9.8P7
- System Manager versions 9.9.x antérieures à 9.9.1P2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité NetApp ntap-20211029-0001 du 29 octobre 2021 https://security.netapp.com/advisory/ntap-20211029-0001/
- Bulletin de sécurité NetApp ntap-20211029-0002 du 29 octobre 2021 https://security.netapp.com/advisory/ntap-20211029-0002/
- Bulletin de sécurité NetApp ntap-20211029-0003 du 29 octobre 2021 https://security.netapp.com/advisory/ntap-20211029-0003/
- Bulletin de sécurité NetApp ntap-20211029-0004 du 29 octobre 2021 https://security.netapp.com/advisory/ntap-20211029-0004/
- Référence CVE CVE-2021-22945 https://www.cve.org/CVERecord?id=CVE-2021-22945
- Référence CVE CVE-2021-22946 https://www.cve.org/CVERecord?id=CVE-2021-22946
- Référence CVE CVE-2021-22947 https://www.cve.org/CVERecord?id=CVE-2021-22947
- Référence CVE CVE-2021-27004 https://www.cve.org/CVERecord?id=CVE-2021-27004
- Référence CVE CVE-2021-27005 https://www.cve.org/CVERecord?id=CVE-2021-27005
- Référence CVE CVE-2021-41864 https://www.cve.org/CVERecord?id=CVE-2021-41864