Vulnérabilité dans NetApp Active IQ Unified Manager

Gestion du document

Référence	CERTFR-2023-AVI-1060
Titre	Vulnérabilité dans NetApp Active IQ Unified Manager
Date de la première version	28 décembre 2023
Date de la dernière version	28 décembre 2023
Source(s)	Bulletin de sécurité NetApp ntap-20231227-0011 du 27 décembre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance

Systèmes affectés

Active IQ Unified Manager pour Linux versions 9.12 et 9.13 sans le dernier correctif de sécurité
Active IQ Unified Manager pour Microsoft Windows versions 9.12 et 9.13 sans le dernier correctif de sécurité
Active IQ Unified Manager pour VMware vSphere versions 9.12 et 9.13 sans le dernier correctif de sécurité

Résumé

Une vulnérabilité a été découverte dans NetApp Active IQ Unified Manager. Elle permet à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité NetApp ntap-20231227-0011 du 27 décembre 2023

https://security.netapp.com/advisory/ntap-20231227-0011/

Référence CVE CVE-2019-3773

https://www.cve.org/CVERecord?id=CVE-2019-3773

Avis du CERT-FR