Avis de sécurité

Avis de sécurité

Multiples vulnérabilités dans les produits NetApp (12 novembre 2024)

Publié le 12 novembre 2024 09:27

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance

Systèmes affectés

OnCommand Insight versions antérieures à 7.3.16
StorageGRID (anciennement StorageGRID Webscale) versions antérieures à 11.9.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits NetApp. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité NetApp NTAP-20241108-0001 du 08 novembre 2024

https://security.netapp.com/advisory/ntap-20241108-0001/

Bulletin de sécurité NetApp NTAP-20241108-0002 du 08 novembre 2024

https://security.netapp.com/advisory/ntap-20241108-0002/

Référence CVE CVE-2010-4756

https://www.cve.org/CVERecord?id=CVE-2010-4756

Référence CVE CVE-2017-20162

https://www.cve.org/CVERecord?id=CVE-2017-20162

Référence CVE CVE-2017-20189

https://www.cve.org/CVERecord?id=CVE-2017-20189

Référence CVE CVE-2018-9466

https://www.cve.org/CVERecord?id=CVE-2018-9466

Référence CVE CVE-2021-20086

https://www.cve.org/CVERecord?id=CVE-2021-20086

Référence CVE CVE-2021-23358

https://www.cve.org/CVERecord?id=CVE-2021-23358

Référence CVE CVE-2021-3377

https://www.cve.org/CVERecord?id=CVE-2021-3377

Référence CVE CVE-2021-36770

https://www.cve.org/CVERecord?id=CVE-2021-36770

Référence CVE CVE-2022-24785

https://www.cve.org/CVERecord?id=CVE-2022-24785

Référence CVE CVE-2022-31129

https://www.cve.org/CVERecord?id=CVE-2022-31129

Référence CVE CVE-2022-3715

https://www.cve.org/CVERecord?id=CVE-2022-3715

Référence CVE CVE-2023-22067

https://www.cve.org/CVERecord?id=CVE-2023-22067

Référence CVE CVE-2023-22081

https://www.cve.org/CVERecord?id=CVE-2023-22081

Référence CVE CVE-2023-24998

https://www.cve.org/CVERecord?id=CVE-2023-24998

Référence CVE CVE-2023-26159

https://www.cve.org/CVERecord?id=CVE-2023-26159

Référence CVE CVE-2023-2976

https://www.cve.org/CVERecord?id=CVE-2023-2976

Référence CVE CVE-2023-33850

https://www.cve.org/CVERecord?id=CVE-2023-33850

Référence CVE CVE-2023-37466

https://www.cve.org/CVERecord?id=CVE-2023-37466

Référence CVE CVE-2023-37903

https://www.cve.org/CVERecord?id=CVE-2023-37903

Référence CVE CVE-2023-38552

https://www.cve.org/CVERecord?id=CVE-2023-38552

Référence CVE CVE-2023-39331

https://www.cve.org/CVERecord?id=CVE-2023-39331

Référence CVE CVE-2023-39332

https://www.cve.org/CVERecord?id=CVE-2023-39332

Référence CVE CVE-2023-39333

https://www.cve.org/CVERecord?id=CVE-2023-39333

Référence CVE CVE-2023-44483

https://www.cve.org/CVERecord?id=CVE-2023-44483

Référence CVE CVE-2023-46749

https://www.cve.org/CVERecord?id=CVE-2023-46749

Référence CVE CVE-2023-46750

https://www.cve.org/CVERecord?id=CVE-2023-46750

Référence CVE CVE-2023-51775

https://www.cve.org/CVERecord?id=CVE-2023-51775

Référence CVE CVE-2023-5363

https://www.cve.org/CVERecord?id=CVE-2023-5363

Référence CVE CVE-2023-5676

https://www.cve.org/CVERecord?id=CVE-2023-5676

Référence CVE CVE-2024-20918

https://www.cve.org/CVERecord?id=CVE-2024-20918

Référence CVE CVE-2024-20919

https://www.cve.org/CVERecord?id=CVE-2024-20919

Référence CVE CVE-2024-20921

https://www.cve.org/CVERecord?id=CVE-2024-20921

Référence CVE CVE-2024-20926

https://www.cve.org/CVERecord?id=CVE-2024-20926

Référence CVE CVE-2024-20945

https://www.cve.org/CVERecord?id=CVE-2024-20945

Référence CVE CVE-2024-20952

https://www.cve.org/CVERecord?id=CVE-2024-20952

Référence CVE CVE-2024-21634

https://www.cve.org/CVERecord?id=CVE-2024-21634

Référence CVE CVE-2024-21994

https://www.cve.org/CVERecord?id=CVE-2024-21994

Référence CVE CVE-2024-25041

https://www.cve.org/CVERecord?id=CVE-2024-25041

Référence CVE CVE-2024-25053

https://www.cve.org/CVERecord?id=CVE-2024-25053

LIENS ASSOCIES

Liens utiles

Direction générale du Chiffre et de la Sécurité des Systèmes d’Information

Ministère de l'Enseignement Supérieur de la Recherche et de l'Innovation

Ministère de l'Economie Numérique et des Télécommunications

Autorité de Régulation des Télécommunications et des Postes

Agence De l'Informatique de l'Etat

Université Cheikh Anta Diop de Dakar

Université Iba Der Thiam de Thiès

Université Gaston Berger de Saint-louis

Université Alioune Diop de Bambey

Université El Hadji Ibrahima Niasse

Université Assane Seck de Ziguinchor

Université Amadou Makhtar Mbow

Université virtuelle du Sénégal

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal

CERT Côte d’Ivoire

CIRT Burkina Faso

South African National CSIRT

The National Cyber Security Centre

First Improving Security Together

Cybersecurity & Infrastructure Security Agency

Canadian Centre for Cyber Security

Asia Pacific Computer Emergency Response Team

JPCERT Coordination Center

Korea National Computer Emergency Response Team