S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 05 octobre 2023
N° CERTFR-2023-AVI-0809
Affaire suivie par: CERT-FR
le 05 octobre 2023

Avis du CERT-FR

Objet: Vulnérabilité dans les produits NetApp

Gestion du document

Référence CERTFR-2023-AVI-0809
Titre Vulnérabilité dans les produits NetApp
Date de la première version 05 octobre 2023
Date de la dernière version 05 octobre 2023
Source(s) Bulletin de sécurité NetApp ntap-20230331-0003 du 04 octobre 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Déni de service à distance
  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

Systèmes affectés

  • Contrôleur de gestion de carte mère (BMC) HCI H300S/H500S/H700S/H410S
  • Contrôleur de gestion de carte mère (BMC) HCI H410C

Résumé

Une vulnérabilité a été découverte dans les produits NetApp. Elle permet à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

L'éditeur indique ne pas avoir l'intention de corriger cette vulnérabilité sur les produits mentionnés et ne propose pas de mesure de contournement.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 05 octobre 2023
    Version initiale