CERTFR-2025-AVI-0158_Multiples vulnerabilites dans les produits NetApp

AVIS CERT

CERT-FR

Publié le 24 février 2025 à 12h00 - Mis à jour le 28 février 2025 à 17h08

Objet

Multiples vulnérabilités dans les produits NetApp

Référence

CERTFR-2025-AVI-0158

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance

Système(s) affecté(s)

HCI Compute Node (Bootstrap OS) versions antérieures à 12.8
ONTAP tools for VMware vSphere 10 versions antérieures à 10.3
SolidFire & HCI Management Node versions antérieures à 12.8
SolidFire & HCI Storage Node (Element Software) versions antérieures à 12.8

Résumé

De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité NetApp NTAP-20210122-0003 du 22 janvier 2021 : https://security.netapp.com/advisory/ntap-20210122-0003/
Bulletin de sécurité NetApp NTAP-20211223-0002 du 23 décembre 2021 : https://security.netapp.com/advisory/ntap-20211223-0002/
Bulletin de sécurité NetApp NTAP-20230316-0011 du 16 mars 2023 : https://security.netapp.com/advisory/ntap-20230316-0011/
Bulletin de sécurité NetApp NTAP-20230706-0008 du 06 juillet 2023 : https://security.netapp.com/advisory/ntap-20230706-0008/
Bulletin de sécurité NetApp NTAP-20240415-0013 du 15 avril 2024 : https://security.netapp.com/advisory/ntap-20240415-0013/
Référence CVE CVE-2020-16593 : https://www.cve.org/CVERecord?id=CVE-2020-16593
Référence CVE CVE-2020-16599 : https://www.cve.org/CVERecord?id=CVE-2020-16599
Référence CVE CVE-2021-42373 : https://www.cve.org/CVERecord?id=CVE-2021-42373
Référence CVE CVE-2021-42374 : https://www.cve.org/CVERecord?id=CVE-2021-42374
Référence CVE CVE-2021-42375 : https://www.cve.org/CVERecord?id=CVE-2021-42375
Référence CVE CVE-2021-42376 : https://www.cve.org/CVERecord?id=CVE-2021-42376
Référence CVE CVE-2021-42377 : https://www.cve.org/CVERecord?id=CVE-2021-42377
Référence CVE CVE-2021-42378 : https://www.cve.org/CVERecord?id=CVE-2021-42378
Référence CVE CVE-2021-42379 : https://www.cve.org/CVERecord?id=CVE-2021-42379
Référence CVE CVE-2021-42380 : https://www.cve.org/CVERecord?id=CVE-2021-42380
Référence CVE CVE-2021-42381 : https://www.cve.org/CVERecord?id=CVE-2021-42381
Référence CVE CVE-2021-42382 : https://www.cve.org/CVERecord?id=CVE-2021-42382
Référence CVE CVE-2021-42383 : https://www.cve.org/CVERecord?id=CVE-2021-42383
Référence CVE CVE-2021-42384 : https://www.cve.org/CVERecord?id=CVE-2021-42384
Référence CVE CVE-2021-42385 : https://www.cve.org/CVERecord?id=CVE-2021-42385
Référence CVE CVE-2021-42386 : https://www.cve.org/CVERecord?id=CVE-2021-42386
Référence CVE CVE-2022-3515 : https://www.cve.org/CVERecord?id=CVE-2022-3515
Référence CVE CVE-2022-47629 : https://www.cve.org/CVERecord?id=CVE-2022-47629
Référence CVE CVE-2023-38709 : https://www.cve.org/CVERecord?id=CVE-2023-38709
Référence CVE CVE-2024-24795 : https://www.cve.org/CVERecord?id=CVE-2024-24795
Référence CVE CVE-2024-27316 : https://www.cve.org/CVERecord?id=CVE-2024-27316
Référence CVE CVE-2024-51562 : https://www.cve.org/CVERecord?id=CVE-2024-51562
Référence CVE CVE-2024-51563 : https://www.cve.org/CVERecord?id=CVE-2024-51563
Référence CVE CVE-2024-51564 : https://www.cve.org/CVERecord?id=CVE-2024-51564
Référence CVE CVE-2024-51565 : https://www.cve.org/CVERecord?id=CVE-2024-51565
Référence CVE CVE-2024-51566 : https://www.cve.org/CVERecord?id=CVE-2024-51566
Référence CVE CVE-2025-0373 : https://www.cve.org/CVERecord?id=CVE-2025-0373
Référence CVE CVE-2025-0374 : https://www.cve.org/CVERecord?id=CVE-2025-0374
Référence CVE CVE-2025-0662 : https://www.cve.org/CVERecord?id=CVE-2025-0662

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0158/