CERTFR-2026-AVI-0180_Vulnérabilité dans NetApp StorageGRID

AVIS CERT

CERT-FR

Publié le 18 février 2026 à 16h08

Objet

Vulnérabilité dans NetApp StorageGRID

Référence

CERTFR-2026-AVI-0180

Risques

Atteinte à l'intégrité des données
Déni de service à distance
Falsification de requêtes côté serveur (SSRF)

Systèmes affectés

StorageGRID versions 12.x antérieures à 12.0.0.4
StorageGRID versions antérieures à 11.9.0.12

Résumé

Une vulnérabilité a été découverte dans NetApp StorageGRID. Elle permet à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une falsification de requêtes côté serveur (SSRF).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité NetApp NTAP-20260217-0001 du 17 février 2026
CVE-2026-22048

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0180/