تنبيه امني متعدد les produits NetApp

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Atteinte à l’intégrité des données
• Atteinte à la confidentialité des données

• NetApp SnapCenter versions antérieures à 4.4
• NetApp OnCommand Workflow Automation versions antérieures à 5.1.1
• NetApp OnCommand API Services versions antérieures à 2.2P1

L’éditeur ne prévoit pas de correctif pour le produit NetApp Data Availability Services.

De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

• Bulletin de sécurité NetApp 20220204-0001 du 4 février 2022
  https://security.netapp.com/advisory/ntap-20220204-0001/
• Référence CVE CVE-2019-16869
  https://www.cve.org/CVERecord?id=CVE-2019-16869
• Référence CVE CVE-2019-20444
  https://www.cve.org/CVERecord?id=CVE-2019-20444
• Référence CVE CVE-2019-20445
  https://www.cve.org/CVERecord?id=CVE-2019-20445
• Référence CVE CVE-2020-7238
  https://www.cve.org/CVERecord?id=CVE-2020-7238