| Source(s) | Bulletin de sécurité NetApp du 26 janvier 2024 | ||
| CVE | CVE-2024-21985 | ||
| Auditoire | Tous publics | ||
| Référence | CICERT-BS-2024-032 | Date de 1ère publication | 30/01/2024 |
| Version | 1.0 | Dernière mise à jour | 30/01/2024 |
| CVSS | 7,6 | Criticité | Élevée |
RISQUES :
- Déni de service
- Élévation de privilèges
SYSTEMES AFFECTES :
- NetApp ONTAP 9 versions antérieures à 9.9.1P18
- NetApp ONTAP 9 versions antérieures à 9.10.1P16
- NetApp ONTAP 9 versions antérieures à 9.11.1P13
- NetApp ONTAP 9 versions antérieures à 9.12.1P10
- NetApp ONTAP 9 versions antérieures à 9.13.1P4
RESUME
Une vulnérabilité a été découverte dans les produits NetApp. Elle permet à un attaquant de provoquer une élévation de privilèges et un déni de service.
RECOMMANDATIONS
Appliquer les recommandations de l’éditeur (Bulletin de sécurité NETAPP)
REFERENCES
- Bulletin de sécurité NetApp NTAP-20240126-0001 du 26 janvier 2024
https://security.netapp.com/advisory/ntap-20240126-0001/
Référence CVE CVE-2024-21985
https://www.cve.org/CVERecord?id=CVE-2024-21985
