Vulnérabilité dans les produits NetApp

Gestion du document

Référence	CERTFR-2023-AVI-0809
Titre	Vulnérabilité dans les produits NetApp
Date de la première version	05 octobre 2023
Date de la dernière version	05 octobre 2023
Source(s)	Bulletin de sécurité NetApp ntap-20230331-0003 du 04 octobre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance

Systèmes affectés

Contrôleur de gestion de carte mère (BMC) HCI H300S/H500S/H700S/H410S
Contrôleur de gestion de carte mère (BMC) HCI H410C

Résumé

Une vulnérabilité a été découverte dans les produits NetApp. Elle permet à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

L'éditeur indique ne pas avoir l'intention de corriger cette vulnérabilité sur les produits mentionnés et ne propose pas de mesure de contournement.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité NetApp ntap-20230331-0003 du 04 octobre 2023

https://security.netapp.com/advisory/ntap-20230331-0003/

Référence CVE CVE-2023-23003

https://www.cve.org/CVERecord?id=CVE-2023-23003

Avis du CERT-FR