Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- HCI Compute Node (Bootstrap OS) versions antérieures à 12.8
- ONTAP tools for VMware vSphere 10 versions antérieures à 10.3
- SolidFire & HCI Management Node versions antérieures à 12.8
- SolidFire & HCI Storage Node (Element Software) versions antérieures à 12.8
Résumé
De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité NetApp NTAP-20210122-0003 du 22 janvier 2021 https://security.netapp.com/advisory/ntap-20210122-0003/
- Bulletin de sécurité NetApp NTAP-20211223-0002 du 23 décembre 2021 https://security.netapp.com/advisory/ntap-20211223-0002/
- Bulletin de sécurité NetApp NTAP-20230316-0011 du 16 mars 2023 https://security.netapp.com/advisory/ntap-20230316-0011/
- Bulletin de sécurité NetApp NTAP-20230706-0008 du 06 juillet 2023 https://security.netapp.com/advisory/ntap-20230706-0008/
- Bulletin de sécurité NetApp NTAP-20240415-0013 du 15 avril 2024 https://security.netapp.com/advisory/ntap-20240415-0013/
- Référence CVE CVE-2020-16593 https://www.cve.org/CVERecord?id=CVE-2020-16593
- Référence CVE CVE-2020-16599 https://www.cve.org/CVERecord?id=CVE-2020-16599
- Référence CVE CVE-2021-42373 https://www.cve.org/CVERecord?id=CVE-2021-42373
- Référence CVE CVE-2021-42374 https://www.cve.org/CVERecord?id=CVE-2021-42374
- Référence CVE CVE-2021-42375 https://www.cve.org/CVERecord?id=CVE-2021-42375
- Référence CVE CVE-2021-42376 https://www.cve.org/CVERecord?id=CVE-2021-42376
- Référence CVE CVE-2021-42377 https://www.cve.org/CVERecord?id=CVE-2021-42377
- Référence CVE CVE-2021-42378 https://www.cve.org/CVERecord?id=CVE-2021-42378
- Référence CVE CVE-2021-42379 https://www.cve.org/CVERecord?id=CVE-2021-42379
- Référence CVE CVE-2021-42380 https://www.cve.org/CVERecord?id=CVE-2021-42380
- Référence CVE CVE-2021-42381 https://www.cve.org/CVERecord?id=CVE-2021-42381
- Référence CVE CVE-2021-42382 https://www.cve.org/CVERecord?id=CVE-2021-42382
- Référence CVE CVE-2021-42383 https://www.cve.org/CVERecord?id=CVE-2021-42383
- Référence CVE CVE-2021-42384 https://www.cve.org/CVERecord?id=CVE-2021-42384
- Référence CVE CVE-2021-42385 https://www.cve.org/CVERecord?id=CVE-2021-42385
- Référence CVE CVE-2021-42386 https://www.cve.org/CVERecord?id=CVE-2021-42386
- Référence CVE CVE-2022-3515 https://www.cve.org/CVERecord?id=CVE-2022-3515
- Référence CVE CVE-2022-47629 https://www.cve.org/CVERecord?id=CVE-2022-47629
- Référence CVE CVE-2023-38709 https://www.cve.org/CVERecord?id=CVE-2023-38709
- Référence CVE CVE-2024-24795 https://www.cve.org/CVERecord?id=CVE-2024-24795
- Référence CVE CVE-2024-27316 https://www.cve.org/CVERecord?id=CVE-2024-27316
- Référence CVE CVE-2024-51562 https://www.cve.org/CVERecord?id=CVE-2024-51562
- Référence CVE CVE-2024-51563 https://www.cve.org/CVERecord?id=CVE-2024-51563
- Référence CVE CVE-2024-51564 https://www.cve.org/CVERecord?id=CVE-2024-51564
- Référence CVE CVE-2024-51565 https://www.cve.org/CVERecord?id=CVE-2024-51565
- Référence CVE CVE-2024-51566 https://www.cve.org/CVERecord?id=CVE-2024-51566
- Référence CVE CVE-2025-0373 https://www.cve.org/CVERecord?id=CVE-2025-0373
- Référence CVE CVE-2025-0374 https://www.cve.org/CVERecord?id=CVE-2025-0374
- Référence CVE CVE-2025-0662 https://www.cve.org/CVERecord?id=CVE-2025-0662
