S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 juin 2026
N° CERTFR-2026-AVI-0671
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits NetApp

Gestion du document

Référence CERTFR-2026-AVI-0671
Titre Multiples vulnérabilités dans les produits NetApp
Date de la première version01 juin 2026
Date de la dernière version01 juin 2026
Source(s) Bulletin de sécurité NetApp NTAP-20230427-0001 du 27 mai 2026
Bulletin de sécurité NetApp NTAP-20240419-0005 du 27 mai 2026
Bulletin de sécurité NetApp NTAP-20240524-0015 du 27 mai 2026
Bulletin de sécurité NetApp NTAP-20250829-0002 du 27 mai 2026
Bulletin de sécurité NetApp NTAP-20251107-0004 du 27 mai 2026
Bulletin de sécurité NetApp NTAP-20251128-0012 du 27 mai 2026
Bulletin de sécurité NetApp NTAP-20260102-0015 du 27 mai 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance

Systèmes affectés

  • Active IQ Unified Manager pour Linux versions antérieures à 9.18P1
  • Active IQ Unified Manager pour Microsoft Windows versions antérieures à 9.18P1
  • Active IQ Unified Manager pour VMware vSphere versions 9.18.x antérieures à 9.18P1
  • Brocade SAN Navigator (SANnav) versions antérieures à v2.3.1
  • ONTAP tools pour VMware vSphere 10 versions antérieures à 10.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits NetApp. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 01 juin 2026
    Version initiale