S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 mars 2026
N° CERTFR-2026-AVI-0287
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits NetApp

Gestion du document

Référence CERTFR-2026-AVI-0287
Titre Multiples vulnérabilités dans les produits NetApp
Date de la première version13 mars 2026
Date de la dernière version13 mars 2026
Source(s) Bulletin de sécurité NetApp NTAP-20210819-0004 du 11 mars 2026
Bulletin de sécurité NetApp NTAP-20210827-0005 du 11 mars 2026
Bulletin de sécurité NetApp NTAP-20220131-0003 du 11 mars 2026
Bulletin de sécurité NetApp NTAP-20220419-0002 du 11 mars 2026
Bulletin de sécurité NetApp NTAP-20220526-0002 du 11 mars 2026
Bulletin de sécurité NetApp NTAP-20220707-0001 du 11 mars 2026
Bulletin de sécurité NetApp NTAP-20220915-0006 du 11 mars 2026
Bulletin de sécurité NetApp NTAP-20231016-0001 du 11 mars 2026
Bulletin de sécurité NetApp NTAP-20241108-0008 du 11 mars 2026
Bulletin de sécurité NetApp NTAP-20241220-0001 du 11 mars 2026
Bulletin de sécurité NetApp NTAP-20231013-0003 du 12 mars 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance

Systèmes affectés

  • Active IQ Unified Manager for VMware vSphere versions antérieures à 9.16P2
  • AFF/ASA/FAS Baseboard Management Controller (BMC) - A1K/A90/A70/C80/FAS90/FAS70 versions antérieures à 18.2
  • AFF/ASA/FAS Baseboard Management Controller (BMC) - A50/A30/A20/C60/C30/FAS50 versions antérieures à 19.1
  • Astra Control Center versions antérieures à 23.10.0
  • Brocade Fabric Operating System Firmware versions antérieures à 9.2.0
  • E-Series SANtricity OS Controller Software 11.x versions antérieures à 11.70.2
  • FAS/AFF Baseboard Management Controller (BMC) - 8300/8700/A400/C400 versions antérieures à 13.10P1
  • FAS/AFF Baseboard Management Controller (BMC) - A800/C800 versions antérieures à 10.10
  • FAS/AFF Baseboard Management Controller (BMC) - A900/9500 versions antérieures à 16.6
  • FAS/AFF Baseboard Management Controller (BMC) - C190/A150/A220/FAS2720/FAS2750 versions antérieures à 11.11
  • FAS/AFF Baseboard Management Controller (BMC) - FAS2820 versions antérieures à 17.3
  • Management Services for Element Software and NetApp HCI versions antérieures à 2.25.42
  • NetApp Cloud Backup (formerly AltaVault)
  • NetApp HCI Baseboard Management Controller (BMC) - H300S/H500S/H700S/H410S
  • NetApp HCI Baseboard Management Controller (BMC) - H410C
  • NetApp HCI Baseboard Management Controller (BMC) - H410C
  • NetApp HCI Baseboard Management Controller (BMC) - H610C
  • NetApp HCI Baseboard Management Controller (BMC) - H610S
  • NetApp HCI Compute Node (Bootstrap OS)
  • NetApp SolidFire & HCI Management Node versions antérieures à 12.8
  • NetApp SolidFire & HCI Management Node versions antérieures à 2.25.42
  • NetApp SolidFire & HCI Storage Node (Element Software) versions antérieures à 12.8
  • NetApp SolidFire Baseboard Management Controller (BMC)
  • OnCommand Insight versions antérieures à 7.3.15
  • ONTAP Select Deploy administration utility versions antérieures à 9.14.1
  • Trident Autosupport versions antérieures à 23.10.0
  • Trident versions antérieures à 23.10.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 mars 2026
    Version initiale