AVIS CERTFR - 2021 - AVI - 834

AVIS CERT
CERT-FR

Publié le 29 octobre 2021 à 19h31

Objet : Multiples vulnérabilités dans les produits NetApp

Référence : CERTFR-2021-AVI-834

Risque(s)

- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- System Manager versions 9.7.x antérieures à 9.7P16
- System Manager versions 9.8.x antérieures à 9.8P7
- System Manager versions 9.9.x antérieures à 9.9.1P2
- Clustered Data ONTAP versions 9.6.x antérieures à 9.6P16
- Clustered Data ONTAP versions 9.7.x antérieures à 9.7P16
- Clustered Data ONTAP versions 9.8.x antérieures à 9.8P7
- Clustered Data ONTAP versions 9.9.x antérieures à 9.9.1P3
- NetApp HCI Baseboard Management Controller (BMC) H300S/H500S/H700S/H300E/H500E/H700E/H410S
- NetApp HCI Baseboard Management Controller (BMC) H410C
- NetApp SolidFire & HCI Management Node

Résumé

De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité NetApp ntap-20211029-0001 du 29 octobre 2021

https://security.netapp.com/advisory/ntap-20211029-0001/

- Bulletin de sécurité NetApp ntap-20211029-0002 du 29 octobre 2021

https://security.netapp.com/advisory/ntap-20211029-0002/

- Bulletin de sécurité NetApp ntap-20211029-0003 du 29 octobre 2021

https://security.netapp.com/advisory/ntap-20211029-0003/

- Bulletin de sécurité NetApp ntap-20211029-0004 du 29 octobre 2021

https://security.netapp.com/advisory/ntap-20211029-0004/

- Référence CVE CVE-2021-27004

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27004

- Référence CVE CVE-2021-27005

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27005

- Référence CVE CVE-2021-41864

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41864

- Référence CVE CVE-2021-22945

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22945

- Référence CVE CVE-2021-22946

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22946

- Référence CVE CVE-2021-22947

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22947

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-834/