Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- Console Agent versions antérieures à 4.3.0
- Shift Toolkit versions antérieures à 2.2
- Trident Autosupport versions antérieures à 25.06.0
- Trident Protect sans le dernier correctif de sécurité
- Trident versions antérieures à 25.06.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité NetApp NTAP-20250328-0005 du 09 juin 2026 https://security.netapp.com/advisory/NTAP-20250328-0005
- Bulletin de sécurité NetApp NTAP-20250509-0007 du 09 juin 2026 https://security.netapp.com/advisory/NTAP-20250509-0007
- Bulletin de sécurité NetApp NTAP-20250801-0003 du 09 juin 2026 https://security.netapp.com/advisory/NTAP-20250801-0003
- Bulletin de sécurité NetApp NTAP-20250829-0001 du 09 juin 2026 https://security.netapp.com/advisory/NTAP-20250829-0001
- Référence CVE CVE-2023-24531 https://www.cve.org/CVERecord?id=CVE-2023-24531
- Référence CVE CVE-2024-12905 https://www.cve.org/CVERecord?id=CVE-2024-12905
- Référence CVE CVE-2025-22870 https://www.cve.org/CVERecord?id=CVE-2025-22870
- Référence CVE CVE-2025-47907 https://www.cve.org/CVERecord?id=CVE-2025-47907
