Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- Active IQ Unified Manager pour VMware vSphere versions antérieures à 9.14
- Management Services pour Element Software et NetApp HCI versions antérieures à 2.25.42
Résumé
De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données, une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité NetApp ntap-20230223-0004 du 20 mai 2024 https://security.netapp.com/advisory/ntap-20230223-0004/
- Bulletin de sécurité NetApp ntap-20230223-0008 du 20 mai 2024 https://security.netapp.com/advisory/ntap-20230223-0008/
- Bulletin de sécurité NetApp ntap-20230622-0008 du 20 mai 2024 https://security.netapp.com/advisory/ntap-20230622-0008/
- Bulletin de sécurité NetApp ntap-20230929-0010 du 20 mai 2024 https://security.netapp.com/advisory/ntap-20230929-0010/
- Bulletin de sécurité NetApp ntap-20231124-0002 du 20 mai 2024 https://security.netapp.com/advisory/ntap-20231124-0002/
- Référence CVE CVE-2018-14628 https://www.cve.org/CVERecord?id=CVE-2018-14628
- Référence CVE CVE-2021-32292 https://www.cve.org/CVERecord?id=CVE-2021-32292
- Référence CVE CVE-2022-25881 https://www.cve.org/CVERecord?id=CVE-2022-25881
- Référence CVE CVE-2022-4379 https://www.cve.org/CVERecord?id=CVE-2022-4379
- Référence CVE CVE-2023-3961 https://www.cve.org/CVERecord?id=CVE-2023-3961
- Référence CVE CVE-2023-4091 https://www.cve.org/CVERecord?id=CVE-2023-4091
- Référence CVE CVE-2023-4154 https://www.cve.org/CVERecord?id=CVE-2023-4154
- Référence CVE CVE-2023-42669 https://www.cve.org/CVERecord?id=CVE-2023-42669
- Référence CVE CVE-2023-42670 https://www.cve.org/CVERecord?id=CVE-2023-42670
