A vulnerability (CVE-2026-22052) in NetApp ONTAP 9 allows an attacker to compromise data confidentiality. Affected systems include ONTAP versions 9.13.x prior to 9.13.1P19, 9.14.x prior to 9.14.1P16, 9.15.x prior to 9.15.1P16, 9.16.x prior to 9.16.1P8, 9.17.x prior to 9.17.1P1, 9.18.x prior to 9.18.1, and all versions prior to 9.12.1P20. Administrators should apply the patches referenced in NetApp security bulletin NTAP-20260304-0001.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 05 mars 2026 N° CERTFR-2026-AVI-0238 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans NetApp ONTAP 9 Gestion du document Référence CERTFR-2026-AVI-0238 Titre Vulnérabilité dans NetApp ONTAP 9 Date de la première version 05 mars 2026 Date de la dernière version 05 mars 2026 Source(s) Bulletin de sécurité NetApp NTAP-20260304-0001 du 04 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Atteinte à la confidentialité des données Systèmes affectés ONTAP versions 9.13.x antérieures à 9.13.1P19 ONTAP versions 9.14.x antérieures à 9.14.1P16 ONTAP versions 9.15.x antérieures à 9.15.1P16 ONTAP versions 9.16.x antérieures à 9.16.1P8 ONTAP versions 9.17.x antérieures à 9.17.1P1 ONTAP versions 9.18.x antérieures à 9.18.1 ONTAP versions antérieures à 9.12.1P20 Résumé Une vulnérabilité a été découverte dans NetApp ONTAP 9. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité NetApp NTAP-20260304-0001 du 04 mars 2026 https://security.netapp.com/advisory/NTAP-20260304-0001 Référence CVE CVE-2026-22052 https://www.cve.org/CVERecord?id=CVE-2026-22052 Gestion détaillée du document le 05 mars 2026 Version initiale