Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 13 mars 2026 N° CERTFR-2026-AVI-0287 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits NetApp Gestion du document Référence CERTFR-2026-AVI-0287 Titre Multiples vulnérabilités dans les produits NetApp Date de la première version 13 mars 2026 Date de la dernière version 13 mars 2026 Source(s) Bulletin de sécurité NetApp NTAP-20210819-0004 du 11 mars 2026 Bulletin de sécurité NetApp NTAP-20210827-0005 du 11 mars 2026 Bulletin de sécurité NetApp NTAP-20220131-0003 du 11 mars 2026 Bulletin de sécurité NetApp NTAP-20220419-0002 du 11 mars 2026 Bulletin de sécurité NetApp NTAP-20220526-0002 du 11 mars 2026 Bulletin de sécurité NetApp NTAP-20220707-0001 du 11 mars 2026 Bulletin de sécurité NetApp NTAP-20220915-0006 du 11 mars 2026 Bulletin de sécurité NetApp NTAP-20231016-0001 du 11 mars 2026 Bulletin de sécurité NetApp NTAP-20241108-0008 du 11 mars 2026 Bulletin de sécurité NetApp NTAP-20241220-0001 du 11 mars 2026 Bulletin de sécurité NetApp NTAP-20231013-0003 du 12 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Déni de service à distance Systèmes affectés Active IQ Unified Manager for VMware vSphere versions antérieures à 9.16P2 AFF/ASA/FAS Baseboard Management Controller (BMC) - A1K/A90/A70/C80/FAS90/FAS70 versions antérieures à 18.2 AFF/ASA/FAS Baseboard Management Controller (BMC) - A50/A30/A20/C60/C30/FAS50 versions antérieures à 19.1 Astra Control Center versions antérieures à 23.10.0 Brocade Fabric Operating System Firmware versions antérieures à 9.2.0 E-Series SANtricity OS Controller Software 11.x versions antérieures à 11.70.2 FAS/AFF Baseboard Management Controller (BMC) - 8300/8700/A400/C400 versions antérieures à 13.10P1 FAS/AFF Baseboard Management Controller (BMC) - A800/C800 versions antérieures à 10.10 FAS/AFF Baseboard Management Controller (BMC) - A900/9500 versions antérieures à 16.6 FAS/AFF Baseboard Management Controller (BMC) - C190/A150/A220/FAS2720/FAS2750 versions antérieures à 11.11 FAS/AFF Baseboard Management Controller (BMC) - FAS2820 versions antérieures à 17.3 Management Services for Element Software and NetApp HCI versions antérieures à 2.25.42 NetApp Cloud Backup (formerly AltaVault) NetApp HCI Baseboard Management Controller (BMC) - H300S/H500S/H700S/H410S NetApp HCI Baseboard Management Controller (BMC) - H410C NetApp HCI Baseboard Management Controller (BMC) - H410C NetApp HCI Baseboard Management Controller (BMC) - H610C NetApp HCI Baseboard Management Controller (BMC) - H610S NetApp HCI Compute Node (Bootstrap OS) NetApp SolidFire & HCI Management Node versions antérieures à 12.8 NetApp SolidFire & HCI Management Node versions antérieures à 2.25.42 NetApp SolidFire & HCI Storage Node (Element Software) versions antérieures à 12.8 NetApp SolidFire Baseboard Management Controller (BMC) OnCommand Insight versions antérieures à 7.3.15 ONTAP Select Deploy administration utility versions antérieures à 9.14.1 Trident Autosupport versions antérieures à 23.10.0 Trident versions antérieures à 23.10.0 Résumé De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité NetApp NTAP-20210819-0004 du 11 mars 2026 https://security.netapp.com/advisory/NTAP-20210819-0004 Bulletin de sécurité NetApp NTAP-20210827-0005 du 11 mars 2026 https://security.netapp.com/advisory/NTAP-20210827-0005 Bulletin de sécurité NetApp NTAP-20220131-0003 du 11 mars 2026 https://security.netapp.com/advisory/NTAP-20220131-0003 Bulletin de sécurité NetApp NTAP-20220419-0002 du 11 mars 2026 https://security.netapp.com/advisory/NTAP-20220419-0002 Bulletin de sécurité NetApp NTAP-20220526-0002 du 11 mars 2026 https://security.netapp.com/advisory/NTAP-20220526-0002 Bulletin de sécurité NetApp NTAP-20220707-0001 du 11 mars 2026 https://security.netapp.com/advisory/NTAP-20220707-0001 Bulletin de sécurité NetApp NTAP-20220915-0006 du 11 mars 2026 https://security.netapp.com/advisory/NTAP-20220915-0006 Bulletin de sécurité NetApp NTAP-20231016-0001 du 11 mars 2026 https://security.netapp.com/advisory/NTAP-20231016-0001 Bulletin de sécurité NetApp NTAP-20241108-0008 du 11 mars 2026 https://security.netapp.com/advisory/NTAP-20241108-0008 Bulletin de sécurité NetApp NTAP-20241220-0001 du 11 mars 2026 https://security.netapp.com/advisory/NTAP-20241220-0001 Bulletin de sécurité NetApp NTAP-20231013-0003 du 12 mars 2026 https://security.netapp.com/advisory/NTAP-20231013-0003 Référence CVE CVE-2021-33909 https://www.cve.org/CVERecord?id=CVE-2021-33909 Référence CVE CVE-2021-35942 https://www.cve.org/CVERecord?id=CVE-2021-35942 Référence CVE CVE-2022-0492 https://www.cve.org/CVERecord?id=CVE-2022-0492 Référence CVE CVE-2022-2309 https://www.cve.org/CVERecord?id=CVE-2022-2309 Référence CVE CVE-2022-23218 https://www.cve.org/CVERecord?id=CVE-2022-23218 Référence CVE CVE-2022-23219 https://www.cve.org/CVERecord?id=CVE-2022-23219 Référence CVE CVE-2022-28893 https://www.cve.org/CVERecord?id=CVE-2022-28893 Référence CVE CVE-2022-30594 https://www.cve.org/CVERecord?id=CVE-2022-30594 Référence CVE CVE-2023-3341 https://www.cve.org/CVERecord?id=CVE-2023-3341 Référence CVE CVE-2023-44487 https://www.cve.org/CVERecord?id=CVE-2023-44487 Référence CVE CVE-2024-26633 https://www.cve.org/CVERecord?id=CVE-2024-26633 Référence CVE CVE-2024-26641 https://www.cve.org/CVERecord?id=CVE-2024-26641 Gestion détaillée du document le 13 mars 2026 Version initiale