DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans les produits NetApp
Réference	1300
Date de Publication	2024-12-23
Sévérité	Elevé

IMPACT :

Atteinte à la confidentialité des données

SYSTÉME AFFECTÉ :

Astra Trident Autosupport versions antérieures à 23.07.0
ONTAP tools for VMware vSphere 10 versions antérieures à 10.2

DÉSCRIPTION :

Une vulnérabilité a été identifiée dans les produits NetApp, pouvant permettre à un attaquant d'accéder à des données confidentielles de manière non autorisée.

SOLUTION :

Mettre à jour les produits NetApp( se référer à la documentation).

DOCUMENTATION :

Bulletin de sécurité NetApp NTAP-20240112-0005 du 20 décembre 2024

https://security.netapp.com/advisory/ntap-20240112-0005/

Référence CVE CVE-2023-45287

https://www.cve.org/CVERecord?id=CVE-2023-45287