الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
NetAPP تنبيه
2805
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
3 فبراير, 2023
● عالي
2023-5439
الكل
أصدرت NetApp عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Active IQ Unified Manager for Microsoft Windows
- Active IQ Unified Manager for VMware vSphere
- Management Services for Element Software and NetApp HCI
- NetApp HCI Compute Node (Bootstrap OS)
- NetApp SolidFire & HCI Management Node
- NetApp SolidFire & HCI Storage Node (Element Software)
- NetApp HCI Baseboard Management Controller (BMC) - H300S/H500S/H700S/H410S
- Other Net App products (please refer to the security advisories)
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حجب الخدمة (DoS)
- الكشف والإفصاح غير المصرح به للمعلومات الحساسة
- الوصول الغير مصرح به لتعديل البيانات
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت NetApp توضيحاً لهذه التحديثات عبر الروابط أدناه:
- https://security.netapp.com/advisory/ntap-20230203-0009/
- https://security.netapp.com/advisory/ntap-20230203-0004/
- https://security.netapp.com/advisory/ntap-20230203-0006/
- https://security.netapp.com/advisory/ntap-20230203-0001/
- https://security.netapp.com/advisory/ntap-20230203-0003/
- https://security.netapp.com/advisory/ntap-20230203-0005/
- https://security.netapp.com/advisory/ntap-20230203-0008/
قيم المحتوى
شارك الصفحة
