Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0959_Multiples vulnerabilites dans les produits NetApp

CERTFR-2024-AVI-0959_Multiples vulnerabilites dans les produits NetApp

AVIS CERT

CERT-FR

Publié le 12 novembre 2024 à 16h16

Objet : Multiples vulnérabilités dans les produits NetApp

Référence : CERTFR-2024-AVI-0959

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance

Système(s) affecté(s)

- OnCommand Insight versions antérieures à 7.3.16
- StorageGRID (anciennement StorageGRID Webscale) versions antérieures à 11.9.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits NetApp. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité NetApp NTAP-20241108-0001 du 08 novembre 2024

https://security.netapp.com/advisory/ntap-20241108-0001/

- Bulletin de sécurité NetApp NTAP-20241108-0002 du 08 novembre 2024

https://security.netapp.com/advisory/ntap-20241108-0002/

- Référence CVE CVE-2010-4756

https://www.cve.org/CVERecord?id=CVE-2010-4756

- Référence CVE CVE-2017-20162

https://www.cve.org/CVERecord?id=CVE-2017-20162

- Référence CVE CVE-2017-20189

https://www.cve.org/CVERecord?id=CVE-2017-20189

- Référence CVE CVE-2018-9466

https://www.cve.org/CVERecord?id=CVE-2018-9466

- Référence CVE CVE-2021-20086

https://www.cve.org/CVERecord?id=CVE-2021-20086

- Référence CVE CVE-2021-23358

https://www.cve.org/CVERecord?id=CVE-2021-23358

- Référence CVE CVE-2021-3377

https://www.cve.org/CVERecord?id=CVE-2021-3377

- Référence CVE CVE-2021-36770

https://www.cve.org/CVERecord?id=CVE-2021-36770

- Référence CVE CVE-2022-24785

https://www.cve.org/CVERecord?id=CVE-2022-24785

- Référence CVE CVE-2022-31129

https://www.cve.org/CVERecord?id=CVE-2022-31129

- Référence CVE CVE-2022-3715

https://www.cve.org/CVERecord?id=CVE-2022-3715

- Référence CVE CVE-2023-22067

https://www.cve.org/CVERecord?id=CVE-2023-22067

- Référence CVE CVE-2023-22081

https://www.cve.org/CVERecord?id=CVE-2023-22081

- Référence CVE CVE-2023-24998

https://www.cve.org/CVERecord?id=CVE-2023-24998

- Référence CVE CVE-2023-26159

https://www.cve.org/CVERecord?id=CVE-2023-26159

- Référence CVE CVE-2023-2976

https://www.cve.org/CVERecord?id=CVE-2023-2976

- Référence CVE CVE-2023-33850

https://www.cve.org/CVERecord?id=CVE-2023-33850

- Référence CVE CVE-2023-37466

https://www.cve.org/CVERecord?id=CVE-2023-37466

- Référence CVE CVE-2023-37903

https://www.cve.org/CVERecord?id=CVE-2023-37903

- Référence CVE CVE-2023-38552

https://www.cve.org/CVERecord?id=CVE-2023-38552

- Référence CVE CVE-2023-39331

https://www.cve.org/CVERecord?id=CVE-2023-39331

- Référence CVE CVE-2023-39332

https://www.cve.org/CVERecord?id=CVE-2023-39332

- Référence CVE CVE-2023-39333

https://www.cve.org/CVERecord?id=CVE-2023-39333

- Référence CVE CVE-2023-44483

https://www.cve.org/CVERecord?id=CVE-2023-44483

- Référence CVE CVE-2023-46749

https://www.cve.org/CVERecord?id=CVE-2023-46749

- Référence CVE CVE-2023-46750

https://www.cve.org/CVERecord?id=CVE-2023-46750

- Référence CVE CVE-2023-51775

https://www.cve.org/CVERecord?id=CVE-2023-51775

- Référence CVE CVE-2023-5363

https://www.cve.org/CVERecord?id=CVE-2023-5363

- Référence CVE CVE-2023-5676

https://www.cve.org/CVERecord?id=CVE-2023-5676

- Référence CVE CVE-2024-20918

https://www.cve.org/CVERecord?id=CVE-2024-20918

- Référence CVE CVE-2024-20919

https://www.cve.org/CVERecord?id=CVE-2024-20919

- Référence CVE CVE-2024-20921

https://www.cve.org/CVERecord?id=CVE-2024-20921

- Référence CVE CVE-2024-20926

https://www.cve.org/CVERecord?id=CVE-2024-20926

- Référence CVE CVE-2024-20945

https://www.cve.org/CVERecord?id=CVE-2024-20945

- Référence CVE CVE-2024-20952

https://www.cve.org/CVERecord?id=CVE-2024-20952

- Référence CVE CVE-2024-21634

https://www.cve.org/CVERecord?id=CVE-2024-21634

- Référence CVE CVE-2024-21994

https://www.cve.org/CVERecord?id=CVE-2024-21994

- Référence CVE CVE-2024-25041

https://www.cve.org/CVERecord?id=CVE-2024-25041

- Référence CVE CVE-2024-25053

https://www.cve.org/CVERecord?id=CVE-2024-25053

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0959/