NetApp en danger : failles critiques via BusyBox entraînant déni de service et compromission des données
De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Plusieurs produits NetApp intègrent BusyBox. Les versions antérieures à la 1.34.0 de Busybox sont sensibles aux vulnérabilités qui, une fois exploitées avec succès, pourraient entraîner la divulgation d'informations sensibles, l'ajout ou la modification de données ou le déni de service (DDoS). L'exploitation réussie de ces vulnérabilités pourrait conduire à la divulgation d'informations sensibles, à l'ajout ou à la modification de données, ou au déni de service (DDoS).
RISQUES
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
SYSTÈMES AFFECTÉS
- HCI Compute Node (Bootstrap OS) versions antérieures à 12.8
- ONTAP tools for VMware vSphere 10 versions antérieures à 10.3
- SolidFire & HCI Management Node versions antérieures à 12.8
- SolidFire & HCI Storage Node (Element Software) versions antérieures à 12.8
SOLUTIONS
- Mettre à jour les versions affectés en consultant les avis de sécurité de NetApp
Source : CERT-FR
