サポート

NetApp Clustered Data ONTAPの脆弱性

NetApp Clustered Data ONTAPの脆弱性

RSS

NetApp Clustered Data ONTAPの脆弱性

レノボ セキュリティ アドバイザリ: LEN-150741

潜在的影響: 情報漏えい, 特権昇格

重要度:

影響範囲: 業界全体

CVE ID: CVE-2024-21982, CVE-2024-21985

 

概要:

NetApp社は、NetApp Clustered Data ONTAPにおける次の脆弱性を報告しました。

この脆弱性が悪用されると、管理者ユーザーによってobject-store profilerコマンドが実行されている場合に、特権のない攻撃者に機密情報が開示される可能性があります。 CVE-2024-21982 

9.9.1P18、9.10.1P16、9.11.1P13、9.12.1P1、および 9.13.1P4より前のONTAP 9バージョンは、脆弱性の影響を受けやすく、異なるロールを持つ複数のリモートアカウントを持つ認証済みユーザーが、意図した権限を超えてREST API経由でアクションを実行できる可能性があります。想定されるアクションには、制限された構成の詳細やメトリックの表示、または制限された設定の変更が含まれ、その一部はサービス拒否 (DoS) を引き起こす可能性があります。 CVE-2024-21985

 

お客様による対策:

「影響を受ける製品」に記載されているお使いの機種のバージョン(またはそれ以降)に更新してください。

 

影響を受ける製品(日本未発売製品を含む):

以下の製品に指定されたバージョンをダウンロードするには、以下の手順に従ってください。

製品ページの「ドライバーとソフトウェア」を開きます:

  1. 製品名、またはマシンタイプからお使いの製品を検索します。
  2. 左のメニューから「ドライバーとソフトウェア」をクリックします。
  3. 「ドライバーの手動更新」をクリックして、コンポーネント別に表示します。
  4. 影響を受ける製品一覧の修正バージョンとサポートサイトの最新バージョンを比較します。

Lenovo では、上記の手動の手順の代わりに、更新を管理するツールを提供しています。詳細は以下を参照してください。

PC 製品/ソフトウェア: https://support.lenovo.com/jp/ja/solutions/ht504759

サーバー/Enterprise ソフトウェア: https://support.lenovo.com/jp/ja/solutions/lnvo-lxcaupd および https://datacentersupport.lenovo.com/jp/ja/documents/lnvo-center

 

以下のリンクから対象製品をご覧いただけます。

Storage

 

その他情報および引用:

https://security.netapp.com/advisory/NTAP-20240111-0001

https://security.netapp.com/advisory/NTAP-20240126-0001

 

編集履歴:

リビジョン 日付 説明
2 2024年03月07日 タイトル、潜在的影響、重要度、CVE、概要と参照先を更新
1 2024年02月13日 新規作成

セキュリティアドバイザリの一覧は、 こちらをクリックしてください。

最新情報につきましては、Lenovoのアドバイザリをご参照ください。このアドバイザリで提供される情報により、Lenovoが何らかの保証をするものではありません。また、Lenovoはアドバイザリの情報は何時でも予告なしに更新、または変更することができるものとします。

 

影響を受ける製品:

Storage

※日本未発売製品を含む

製品 コンポーネント 修正バージョン
DG5000 QLC (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DG5000 QLC (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DG5000 QLC (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DG5000 QLC (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
DG7000 QLC (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DG7000 QLC (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DG7000 QLC (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DG7000 QLC (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
DM3000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) 9.10.1P16
DM3000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) 9.10.1P16
DM3000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) 9.11.1P13
DM3000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) 9.11.1P13
DM3000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DM3000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DM3000H (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DM3000H (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
DM3010H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DM3010H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DM5000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) 9.10.1P16
DM5000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) 9.10.1P16
DM5000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) 9.11.1P13
DM5000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) 9.11.1P13
DM5000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DM5000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DM5000F (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DM5000F (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
DM5000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) 9.10.1P16
DM5000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) 9.10.1P16
DM5000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) 9.11.1P13
DM5000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) 9.11.1P13
DM5000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DM5000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DM5000H (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DM5000H (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
DM5100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) 9.10.1P16
DM5100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) 9.10.1P16
DM5100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) 9.11.1P13
DM5100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) 9.11.1P13
DM5100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DM5100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DM5100F (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DM5100F (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
DM7000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) 9.10.1P16
DM7000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) 9.10.1P16
DM7000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) 9.11.1P13
DM7000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) 9.11.1P13
DM7000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DM7000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DM7000F (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DM7000F (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
DM7000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) 9.10.1P16
DM7000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) 9.10.1P16
DM7000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) 9.11.1P13
DM7000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) 9.11.1P13
DM7000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DM7000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DM7000H (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DM7000H (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
DM7100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) 9.10.1P16
DM7100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) 9.10.1P16
DM7100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) 9.11.1P13
DM7100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) 9.11.1P13
DM7100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DM7100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DM7100F (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DM7100F (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
DM7100H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) 9.10.1P16
DM7100H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) 9.10.1P16
DM7100H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) 9.11.1P13
DM7100H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) 9.11.1P13
DM7100H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DM7100H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DM7100H (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DM7100H (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
エイリアス番号:LEN-150741
ドキュメント ID:PS500603
リリース日:2024年02月15日
最終更新日:2024年03月08日
前ページへ
X
lenovo

当社が収集するお客様の情報

当社および当社のパートナーが収集するデータおよびその使用方法について透明性を確保し、お客様がご自身の個人データを適切に管理できるように努めます。詳細については、当社のプライバシーをご覧ください。

当社のCookie同意ツールは、お客様のプリファレンスがどのようにサイトに保存されるかについて、より高い可視性と制御性を提供します。ただし、一部のサードパーティCookieは一時的に必須として分類されているため、サイトの機能に実際には必要ではないCookieが削除されることがあります。問題の修正に取り組んでいますが、ブラウザーツールを使用して重要なCookieをブロックすることは可能です。

パートナーが収集する情報

当社は、お客様の全体的なWebブラウジング体験をより良くするために、以下のパートナーを利用しています。これらのパートナーは、Cookieおよびその他のメカニズムを使用して、お客様とソーシャルネットワークを接続し、お客様の興味に合わせて広告を調整します。お客様は、以下のボックスのチェックを外すことで、この情報収集をオプトアウトすることができます。

カテゴリー
1項目のうち1項目を許可
Essential 必須

私たちは、Cookie、javascript、およびその他の Web テクノロジーを使用して、サイトの重要な (または不可欠な) 機能を提供しています。これには、お客様の言語設定や、当社のサイトの稼働と運用を維持するためのサーバーベースのCookieなどが含まれる場合があります。無効にした場合、お客様のサイト利便性が影響を受ける可能性があります。

Analytics

私たちは、ユーザーがサイトにアクセスする頻度、最も頻繁にアクセスするページ、およびサイトの滞在時間などを分析し把握することで、ウェブサイトを改善します。これらを実施するためにCookie とサードパーティのパートナーの機能を利用しています。詳細については、分析をクリックして確認ください。

パートナー
必須

Webサイト:

自分たちの言葉で

この会社はどのようなデータを収集しますか?

収集されたデータ

匿名:

仮名:

PII:

センシティブ:

データ共有

データ保持

データ利用

データ保存

Adobe