NetApp 產品多個漏洞

影響

• 阻斷服務
• 資料洩露
• 篡改

受影響之系統或技術

• NetApp HCI Compute Node (Bootstrap OS)
• NetApp SolidFire & HCI Management Node
• NetApp SolidFire & HCI Storage Node (Element Software)
• NetApp SolidFire & HCI Management Node
• ONTAP Select Deploy administration utility
• Snap Creator Framework

解決方案

• 暫無可用的修補程式及臨時處理方法
• 有關修補程式的更新，請瀏覽供應商之網站。
  • 網站連結可在 “相關連結” 部分查訪
  • 軟件修補程式將通過 NetApp 網站的 “下載中心” 提供。
    https://mysupport.netapp.com/site/downloads/

漏洞識別碼

• CVE-2021-36770
• CVE-2021-38160
• CVE-2021-38166
• CVE-2021-38199
• CVE-2021-38201
• CVE-2021-38202
• CVE-2021-38203

資料來源

• SecurityWizardry
• NetApp

相關連結

• https://www.securitywizardry.com/the-radar-page/alert-details#alerts
• https://security.netapp.com/advisory/ntap-20210902-0010/
• https://security.netapp.com/advisory/ntap-20210909-0001/
• https://security.netapp.com/advisory/ntap-20210909-0003/