Avis de sécurité

Avis de sécurité


CERTFR-2024-AVI-0423 : Multiples vulnérabilités dans les produits NetApp (21 mai 2024)

Publié le 21 mai 2024 13:02

Risque(s)

  • Atteinte à la confidentialité des données
  • Atteinte à l'intégrité des données
  • Déni de service à distance

Systèmes affectés

  • Management Services pour Element Software et NetApp HCI versions antérieures à 2.25.42
  • Active IQ Unified Manager pour VMware vSphere versions antérieures à 9.14

Résumé

De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal