Risque(s)
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- System Manager versions 9.7.x antérieures à 9.7P16
- System Manager versions 9.8.x antérieures à 9.8P7
- System Manager versions 9.9.x antérieures à 9.9.1P2
- Clustered Data ONTAP versions 9.6.x antérieures à 9.6P16
- Clustered Data ONTAP versions 9.7.x antérieures à 9.7P16
- Clustered Data ONTAP versions 9.8.x antérieures à 9.8P7
- Clustered Data ONTAP versions 9.9.x antérieures à 9.9.1P3
- NetApp HCI Baseboard Management Controller (BMC) H300S/H500S/H700S/H300E/H500E/H700E/H410S
- NetApp HCI Baseboard Management Controller (BMC) H410C
- NetApp SolidFire & HCI Management Node
Résumé
De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité NetApp ntap-20211029-0001 du 29 octobre 2021
https://security.netapp.com/advisory/ntap-20211029-0001/ - Bulletin de sécurité NetApp ntap-20211029-0002 du 29 octobre 2021
https://security.netapp.com/advisory/ntap-20211029-0002/ - Bulletin de sécurité NetApp ntap-20211029-0003 du 29 octobre 2021
https://security.netapp.com/advisory/ntap-20211029-0003/ - Bulletin de sécurité NetApp ntap-20211029-0004 du 29 octobre 2021
https://security.netapp.com/advisory/ntap-20211029-0004/ - Référence CVE CVE-2021-27004
https://www.cve.org/CVERecord?id=CVE-2021-27004 - Référence CVE CVE-2021-27005
https://www.cve.org/CVERecord?id=CVE-2021-27005 - Référence CVE CVE-2021-41864
https://www.cve.org/CVERecord?id=CVE-2021-41864 - Référence CVE CVE-2021-22945
https://www.cve.org/CVERecord?id=CVE-2021-22945 - Référence CVE CVE-2021-22946
https://www.cve.org/CVERecord?id=CVE-2021-22946 - Référence CVE CVE-2021-22947
https://www.cve.org/CVERecord?id=CVE-2021-22947