CERTFR-2025-AVI-1102_Multiples vulnérabilités dans les produits NetApp

AVIS CERT
CERT-FR

Publié le 12 décembre 2025 à 19h48

Objet

Multiples vulnérabilités dans les produits NetApp

Référence

CERTFR-2025-AVI-1102

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Non spécifié par l'éditeur

Systèmes affectés

  • AFF Baseboard Management Controller (BMC) - A700s versions antérieures à 18.1
  • Cloud Backup toutes versions
  • E-Series SANtricity OS Controller software versions 11.x antérieures à 11.60.2
  • FAS/AFF Baseboard Management Controller (BMC) - 8300/8700/A400/C400 versions antérieures à 13.2
  • HCI Baseboard Management Controller (BMC) - H610S versions antérieures à 2.27
  • HCI Compute Node (Bootstrap OS) toutes versions
  • SolidFire & HCI Management Node sans le dernier correctif de sécurité
  • SolidFire & HCI Storage Node (Element Software) versions antérieures à 12.8
  • SolidFire Baseboard Management Controller (BMC) sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les produits NetApp. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1102/