Multiples vulnérabilités dans les produits NetApp (12 décembre 2025)
Publié le 12 décembre 2025 00:00
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Non spécifié par l'éditeur
Systèmes affectés
- AFF Baseboard Management Controller (BMC) - A700s versions antérieures à 18.1
- Cloud Backup toutes versions
- E-Series SANtricity OS Controller software versions 11.x antérieures à 11.60.2
- FAS/AFF Baseboard Management Controller (BMC) - 8300/8700/A400/C400 versions antérieures à 13.2
- HCI Baseboard Management Controller (BMC) - H610S versions antérieures à 2.27
- HCI Compute Node (Bootstrap OS) toutes versions
- SolidFire & HCI Management Node sans le dernier correctif de sécurité
- SolidFire & HCI Storage Node (Element Software) versions antérieures à 12.8
- SolidFire Baseboard Management Controller (BMC) sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits NetApp. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation