Avis du CERT-FR

Objet: Vulnérabilité dans les produits NetApp

Gestion du document

Référence	CERTFR-2024-AVI-0077
Titre	Vulnérabilité dans les produits NetApp
Date de la première version	29 janvier 2024
Date de la dernière version	29 janvier 2024
Source(s)	Bulletin de sécurité NetApp NTAP-20240126-0001 du 26 janvier 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service
Élévation de privilèges

Systèmes affectés

NetApp ONTAP 9 versions antérieures à 9.10.1P16
NetApp ONTAP 9 versions antérieures à 9.11.1P13
NetApp ONTAP 9 versions antérieures à 9.12.1P10
NetApp ONTAP 9 versions antérieures à 9.13.1P4
NetApp ONTAP 9 versions antérieures à 9.9.1P18

Résumé

Une vulnérabilité a été découverte dans les produits NetApp. Elle permet à un attaquant de provoquer une élévation de privilèges et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité NetApp NTAP-20240126-0001 du 26 janvier 2024

https://security.netapp.com/advisory/ntap-20240126-0001/

Référence CVE CVE-2024-21985

https://www.cve.org/CVERecord?id=CVE-2024-21985

Gestion détaillée du document

le 29 janvier 2024: Version initiale