Avis du CERT-FR

Objet: Vulnérabilité dans NetApp StorageGRID

Gestion du document

Référence	CERTFR-2026-AVI-0180
Titre	Vulnérabilité dans NetApp StorageGRID
Date de la première version	18 février 2026
Date de la dernière version	18 février 2026
Source(s)	Bulletin de sécurité NetApp NTAP-20260217-0001 du 17 février 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Déni de service à distance
Falsification de requêtes côté serveur (SSRF)

Systèmes affectés

StorageGRID versions 12.x antérieures à 12.0.0.4
StorageGRID versions antérieures à 11.9.0.12

Résumé

Une vulnérabilité a été découverte dans NetApp StorageGRID. Elle permet à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une falsification de requêtes côté serveur (SSRF).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité NetApp NTAP-20260217-0001 du 17 février 2026

https://security.netapp.com/advisory/NTAP-20260217-0001

Référence CVE CVE-2026-22048

https://www.cve.org/CVERecord?id=CVE-2026-22048

Gestion détaillée du document

le 18 février 2026: Version initiale