Multiples vulnérabilités dans les produits NetApp (13 mars 2026)

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Déni de service à distance

Systèmes affectés

• Active IQ Unified Manager for VMware vSphere versions antérieures à 9.16P2
• AFF/ASA/FAS Baseboard Management Controller (BMC) - A1K/A90/A70/C80/FAS90/FAS70 versions antérieures à 18.2
• AFF/ASA/FAS Baseboard Management Controller (BMC) - A50/A30/A20/C60/C30/FAS50 versions antérieures à 19.1
• Astra Control Center versions antérieures à 23.10.0
• Brocade Fabric Operating System Firmware versions antérieures à 9.2.0
• E-Series SANtricity OS Controller Software 11.x versions antérieures à 11.70.2
• FAS/AFF Baseboard Management Controller (BMC) - 8300/8700/A400/C400 versions antérieures à 13.10P1
• FAS/AFF Baseboard Management Controller (BMC) - A800/C800 versions antérieures à 10.10
• FAS/AFF Baseboard Management Controller (BMC) - A900/9500 versions antérieures à 16.6
• FAS/AFF Baseboard Management Controller (BMC) - C190/A150/A220/FAS2720/FAS2750 versions antérieures à 11.11
• FAS/AFF Baseboard Management Controller (BMC) - FAS2820 versions antérieures à 17.3
• Management Services for Element Software and NetApp HCI versions antérieures à 2.25.42
• NetApp Cloud Backup (formerly AltaVault)
• NetApp HCI Baseboard Management Controller (BMC) - H300S/H500S/H700S/H410S
• NetApp HCI Baseboard Management Controller (BMC) - H410C
• NetApp HCI Baseboard Management Controller (BMC) - H410C
• NetApp HCI Baseboard Management Controller (BMC) - H610C
• NetApp HCI Baseboard Management Controller (BMC) - H610S
• NetApp HCI Compute Node (Bootstrap OS)
• NetApp SolidFire & HCI Management Node versions antérieures à 12.8
• NetApp SolidFire & HCI Management Node versions antérieures à 2.25.42
• NetApp SolidFire & HCI Storage Node (Element Software) versions antérieures à 12.8
• NetApp SolidFire Baseboard Management Controller (BMC)
• OnCommand Insight versions antérieures à 7.3.15
• ONTAP Select Deploy administration utility versions antérieures à 9.14.1
• Trident Autosupport versions antérieures à 23.10.0
• Trident versions antérieures à 23.10.0

Documentation

• Bulletin de sécurité NetApp NTAP-20210819-0004 du 11 mars 2026
https://security.netapp.com/advisory/NTAP-20210819-0004
• Bulletin de sécurité NetApp NTAP-20210827-0005 du 11 mars 2026
https://security.netapp.com/advisory/NTAP-20210827-0005
• Bulletin de sécurité NetApp NTAP-20220131-0003 du 11 mars 2026
https://security.netapp.com/advisory/NTAP-20220131-0003
• Bulletin de sécurité NetApp NTAP-20220419-0002 du 11 mars 2026
https://security.netapp.com/advisory/NTAP-20220419-0002
• Bulletin de sécurité NetApp NTAP-20220526-0002 du 11 mars 2026
https://security.netapp.com/advisory/NTAP-20220526-0002
• Bulletin de sécurité NetApp NTAP-20220707-0001 du 11 mars 2026
https://security.netapp.com/advisory/NTAP-20220707-0001
• Bulletin de sécurité NetApp NTAP-20220915-0006 du 11 mars 2026
https://security.netapp.com/advisory/NTAP-20220915-0006
• Bulletin de sécurité NetApp NTAP-20231016-0001 du 11 mars 2026
https://security.netapp.com/advisory/NTAP-20231016-0001
• Bulletin de sécurité NetApp NTAP-20241108-0008 du 11 mars 2026
https://security.netapp.com/advisory/NTAP-20241108-0008
• Bulletin de sécurité NetApp NTAP-20241220-0001 du 11 mars 2026
https://security.netapp.com/advisory/NTAP-20241220-0001
• Bulletin de sécurité NetApp NTAP-20231013-0003 du 12 mars 2026
https://security.netapp.com/advisory/NTAP-20231013-0003
• Référence CVE CVE-2021-33909
https://www.cve.org/CVERecord?id=CVE-2021-33909
• Référence CVE CVE-2021-35942
https://www.cve.org/CVERecord?id=CVE-2021-35942
• Référence CVE CVE-2022-0492
https://www.cve.org/CVERecord?id=CVE-2022-0492
• Référence CVE CVE-2022-2309
https://www.cve.org/CVERecord?id=CVE-2022-2309
• Référence CVE CVE-2022-23218
https://www.cve.org/CVERecord?id=CVE-2022-23218
• Référence CVE CVE-2022-23219
https://www.cve.org/CVERecord?id=CVE-2022-23219
• Référence CVE CVE-2022-28893
https://www.cve.org/CVERecord?id=CVE-2022-28893
• Référence CVE CVE-2022-30594
https://www.cve.org/CVERecord?id=CVE-2022-30594
• Référence CVE CVE-2023-3341
https://www.cve.org/CVERecord?id=CVE-2023-3341
• Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487
• Référence CVE CVE-2024-26633
https://www.cve.org/CVERecord?id=CVE-2024-26633
• Référence CVE CVE-2024-26641
https://www.cve.org/CVERecord?id=CVE-2024-26641