● CERT-FR Alertes 📅 01/06/2026 à 00:00

Objet: Multiples vulnérabilités dans les produits NetApp

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 01 juin 2026 N° CERTFR-2026-AVI-0671 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits NetApp Gestion du document Référence CERTFR-2026-AVI-0671 Titre Multiples vulnérabilités dans les produits NetApp Date de la première version01 juin 2026 Date de la dernière version01 juin 2026 Source(s) Bulletin de sécurité NetApp NTAP-20230427-0001 du 27 mai 2026Bulletin de sécurité NetApp NTAP-20240419-0005 du 27 mai 2026Bulletin de sécurité NetApp NTAP-20240524-0015 du 27 mai 2026Bulletin de sécurité NetApp NTAP-20250829-0002 du 27 mai 2026Bulletin de sécurité NetApp NTAP-20251107-0004 du 27 mai 2026Bulletin de sécurité NetApp NTAP-20251128-0012 du 27 mai 2026Bulletin de sécurité NetApp NTAP-20260102-0015 du 27 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Déni de service à distance Systèmes affectés Active IQ Unified Manager pour Linux versions antérieures à 9.18P1 Active IQ Unified Manager pour Microsoft Windows versions antérieures à 9.18P1 Active IQ Unified Manager pour VMware vSphere versions 9.18.x antérieures à 9.18P1 Brocade SAN Navigator (SANnav) versions antérieures à v2.3.1 ONTAP tools pour VMware vSphere 10 versions antérieures à 10.3 Résumé De multiples vulnérabilités ont été découvertes dans les produits NetApp. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité NetApp NTAP-20230427-0001 du 27 mai 2026 https://security.netapp.com/advisory/NTAP-20230427-0001 Bulletin de sécurité NetApp NTAP-20240419-0005 du 27 mai 2026 https://security.netapp.com/advisory/NTAP-20240419-0005 Bulletin de sécurité NetApp NTAP-20240524-0015 du 27 mai 2026 https://security.netapp.com/advisory/NTAP-20240524-0015 Bulletin de sécurité NetApp NTAP-20250829-0002 du 27 mai 2026 https://security.netapp.com/advisory/NTAP-20250829-0002 Bulletin de sécurité NetApp NTAP-20251107-0004 du 27 mai 2026 https://security.netapp.com/advisory/NTAP-20251107-0004 Bulletin de sécurité NetApp NTAP-20251128-0012 du 27 mai 2026 https://security.netapp.com/advisory/NTAP-20251128-0012 Bulletin de sécurité NetApp NTAP-20260102-0015 du 27 mai 2026 https://security.netapp.com/advisory/NTAP-20260102-0015 Référence CVE CVE-2023-0482 https://www.cve.org/CVERecord?id=CVE-2023-0482 Référence CVE CVE-2023-20863 https://www.cve.org/CVERecord?id=CVE-2023-20863 Référence CVE CVE-2024-22257 https://www.cve.org/CVERecord?id=CVE-2024-22257 Référence CVE CVE-2025-23367 https://www.cve.org/CVERecord?id=CVE-2025-23367 Référence CVE CVE-2025-48976 https://www.cve.org/CVERecord?id=CVE-2025-48976 Référence CVE CVE-2025-53816 https://www.cve.org/CVERecord?id=CVE-2025-53816 Référence CVE CVE-2025-53817 https://www.cve.org/CVERecord?id=CVE-2025-53817 Gestion détaillée du document le 01 juin 2026 Version initiale
← Retour