- What: A vulnerability has been discovered in NetApp StorageGRID that could lead to denial of service, data integrity issues, and server-side request forgery (SSRF).
- Impact: An attacker could exploit this vulnerability to cause a denial of service, compromise data integrity, or perform SSRF attacks.
- Affected: StorageGRID versions 12.x prior to 12.0.0.4 and versions prior to 11.9.0.12.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 18 février 2026 N° CERTFR-2026-AVI-0180 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans NetApp StorageGRID Gestion du document Référence CERTFR-2026-AVI-0180 Titre Vulnérabilité dans NetApp StorageGRID Date de la première version 18 février 2026 Date de la dernière version 18 février 2026 Source(s) Bulletin de sécurité NetApp NTAP-20260217-0001 du 17 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Déni de service à distance Falsification de requêtes côté serveur (SSRF) Systèmes affectés StorageGRID versions 12.x antérieures à 12.0.0.4 StorageGRID versions antérieures à 11.9.0.12 Résumé Une vulnérabilité a été découverte dans NetApp StorageGRID. Elle permet à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une falsification de requêtes côté serveur (SSRF). Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité NetApp NTAP-20260217-0001 du 17 février 2026 https://security.netapp.com/advisory/NTAP-20260217-0001 Référence CVE CVE-2026-22048 https://www.cve.org/CVERecord?id=CVE-2026-22048