CERTFR-2024-AVI-0077_Vulnerabilite dans les produits NetApp
Publié le 29 janvier 2024 à 21h04
Objet : Vulnérabilité dans les produits NetApp
Référence : CERTFR-2024-AVI-0077
Risque(s)
- Déni de service
- Élévation de privilèges
Systèmes affectés
- NetApp ONTAP 9 versions antérieures à 9.9.1P18
- NetApp ONTAP 9 versions antérieures à 9.10.1P16
- NetApp ONTAP 9 versions antérieures à 9.11.1P13
- NetApp ONTAP 9 versions antérieures à 9.12.1P10
- NetApp ONTAP 9 versions antérieures à 9.13.1P4
Résumé
Une vulnérabilité a été découverte dans les produits NetApp. Elle permet à un attaquant de provoquer une élévation de privilèges et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité NetApp NTAP-20240126-0001 du 26 janvier 2024
https://security.netapp.com/advisory/ntap-20240126-0001/
- Référence CVE CVE-2024-21985
https://www.cve.org/CVERecord?id=CVE-2024-21985
Dernière version du document