| Source(s) | Bulletin de sécurité Netapp ntap-20240216-0012 du 22 mars 2024 Bulletin de sécurité Netapp ntap-20240216-0013 du 22 mars 2024 | ||
| CVE | CVE-2024-21984 | ||
| Auditoire | Tous publics | ||
| Référence | CICERT-BS-2024-123 | Date de 1ère publication | 22/03/2024 |
| Version | 1.0 | Dernière mise à jour | 22/03/2024 |
| CVSS | Criticité | Critique | |
RISQUES :
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
SYSTEMES AFFECTES :
- StorageGRID (anciennement StorageGRID Webscale) versions antérieures à 11.7.0.8
RESUME
De multiples vulnérabilités ont été découvertes dans les produits Netapp. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).
RECOMMANDATIONS
Appliquer les recommandations de l’éditeur (Bulletin de sécurité Netapp)
REFERENCES
- Bulletin de sécurité Netapp ntap-20240216-0012 du 22 mars 2024
https://security.netapp.com/advisory/ntap-20240216-0012/ - Bulletin de sécurité Netapp ntap-20240216-0013 du 22 mars 2024
https://security.netapp.com/advisory/ntap-20240216-0013/ - Référence CVE CVE-2024-21984
https://www.cve.org/CVERecord?id=CVE-2024-21984
Référence CVE CVE-2024-21983
https://www.cve.org/CVERecord?id=CVE-2024-21983
