Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- OnCommand Insight versions antérieures à 7.3.16
- StorageGRID (anciennement StorageGRID Webscale) versions antérieures à 11.9.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits NetApp. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité NetApp NTAP-20241108-0001 du 08 novembre 2024 https://security.netapp.com/advisory/ntap-20241108-0001/
- Bulletin de sécurité NetApp NTAP-20241108-0002 du 08 novembre 2024 https://security.netapp.com/advisory/ntap-20241108-0002/
- Référence CVE CVE-2010-4756 https://www.cve.org/CVERecord?id=CVE-2010-4756
- Référence CVE CVE-2017-20162 https://www.cve.org/CVERecord?id=CVE-2017-20162
- Référence CVE CVE-2017-20189 https://www.cve.org/CVERecord?id=CVE-2017-20189
- Référence CVE CVE-2018-9466 https://www.cve.org/CVERecord?id=CVE-2018-9466
- Référence CVE CVE-2021-20086 https://www.cve.org/CVERecord?id=CVE-2021-20086
- Référence CVE CVE-2021-23358 https://www.cve.org/CVERecord?id=CVE-2021-23358
- Référence CVE CVE-2021-3377 https://www.cve.org/CVERecord?id=CVE-2021-3377
- Référence CVE CVE-2021-36770 https://www.cve.org/CVERecord?id=CVE-2021-36770
- Référence CVE CVE-2022-24785 https://www.cve.org/CVERecord?id=CVE-2022-24785
- Référence CVE CVE-2022-31129 https://www.cve.org/CVERecord?id=CVE-2022-31129
- Référence CVE CVE-2022-3715 https://www.cve.org/CVERecord?id=CVE-2022-3715
- Référence CVE CVE-2023-22067 https://www.cve.org/CVERecord?id=CVE-2023-22067
- Référence CVE CVE-2023-22081 https://www.cve.org/CVERecord?id=CVE-2023-22081
- Référence CVE CVE-2023-24998 https://www.cve.org/CVERecord?id=CVE-2023-24998
- Référence CVE CVE-2023-26159 https://www.cve.org/CVERecord?id=CVE-2023-26159
- Référence CVE CVE-2023-2976 https://www.cve.org/CVERecord?id=CVE-2023-2976
- Référence CVE CVE-2023-33850 https://www.cve.org/CVERecord?id=CVE-2023-33850
- Référence CVE CVE-2023-37466 https://www.cve.org/CVERecord?id=CVE-2023-37466
- Référence CVE CVE-2023-37903 https://www.cve.org/CVERecord?id=CVE-2023-37903
- Référence CVE CVE-2023-38552 https://www.cve.org/CVERecord?id=CVE-2023-38552
- Référence CVE CVE-2023-39331 https://www.cve.org/CVERecord?id=CVE-2023-39331
- Référence CVE CVE-2023-39332 https://www.cve.org/CVERecord?id=CVE-2023-39332
- Référence CVE CVE-2023-39333 https://www.cve.org/CVERecord?id=CVE-2023-39333
- Référence CVE CVE-2023-44483 https://www.cve.org/CVERecord?id=CVE-2023-44483
- Référence CVE CVE-2023-46749 https://www.cve.org/CVERecord?id=CVE-2023-46749
- Référence CVE CVE-2023-46750 https://www.cve.org/CVERecord?id=CVE-2023-46750
- Référence CVE CVE-2023-51775 https://www.cve.org/CVERecord?id=CVE-2023-51775
- Référence CVE CVE-2023-5363 https://www.cve.org/CVERecord?id=CVE-2023-5363
- Référence CVE CVE-2023-5676 https://www.cve.org/CVERecord?id=CVE-2023-5676
- Référence CVE CVE-2024-20918 https://www.cve.org/CVERecord?id=CVE-2024-20918
- Référence CVE CVE-2024-20919 https://www.cve.org/CVERecord?id=CVE-2024-20919
- Référence CVE CVE-2024-20921 https://www.cve.org/CVERecord?id=CVE-2024-20921
- Référence CVE CVE-2024-20926 https://www.cve.org/CVERecord?id=CVE-2024-20926
- Référence CVE CVE-2024-20945 https://www.cve.org/CVERecord?id=CVE-2024-20945
- Référence CVE CVE-2024-20952 https://www.cve.org/CVERecord?id=CVE-2024-20952
- Référence CVE CVE-2024-21634 https://www.cve.org/CVERecord?id=CVE-2024-21634
- Référence CVE CVE-2024-21994 https://www.cve.org/CVERecord?id=CVE-2024-21994
- Référence CVE CVE-2024-25041 https://www.cve.org/CVERecord?id=CVE-2024-25041
- Référence CVE CVE-2024-25053 https://www.cve.org/CVERecord?id=CVE-2024-25053