NetApp Clustered Data ONTAPの脆弱性
NetApp Clustered Data ONTAPの脆弱性
NetApp Clustered Data ONTAPの脆弱性
レノボ セキュリティ アドバイザリ: LEN-150741
潜在的影響: 情報漏えい, 特権昇格
重要度: 高
影響範囲: 業界全体
CVE ID: CVE-2024-21982, CVE-2024-21985
概要:
NetApp社は、NetApp Clustered Data ONTAPにおける次の脆弱性を報告しました。
この脆弱性が悪用されると、管理者ユーザーによってobject-store profilerコマンドが実行されている場合に、特権のない攻撃者に機密情報が開示される可能性があります。 CVE-2024-21982
9.9.1P18、9.10.1P16、9.11.1P13、9.12.1P1、および 9.13.1P4より前のONTAP 9バージョンは、脆弱性の影響を受けやすく、異なるロールを持つ複数のリモートアカウントを持つ認証済みユーザーが、意図した権限を超えてREST API経由でアクションを実行できる可能性があります。想定されるアクションには、制限された構成の詳細やメトリックの表示、または制限された設定の変更が含まれ、その一部はサービス拒否 (DoS) を引き起こす可能性があります。 CVE-2024-21985
お客様による対策:
「影響を受ける製品」に記載されているお使いの機種のバージョン(またはそれ以降)に更新してください。
以下の製品に指定されたバージョンをダウンロードするには、以下の手順に従ってください。
製品ページの「ドライバーとソフトウェア」を開きます:
- Lenovo 製品 (ワールドワイド、中国を除く): https://support.lenovo.com/
- Lenovo 製品 (中国のみ): https://newsupport.lenovo.com.cn/
- IBMブランド System x レガシー製品: https://www.ibm.com/support/fixcentral/
- 製品名、またはマシンタイプからお使いの製品を検索します。
- 左のメニューから「ドライバーとソフトウェア」をクリックします。
- 「ドライバーの手動更新」をクリックして、コンポーネント別に表示します。
- 影響を受ける製品一覧の修正バージョンとサポートサイトの最新バージョンを比較します。
Lenovo では、上記の手動の手順の代わりに、更新を管理するツールを提供しています。詳細は以下を参照してください。
PC 製品/ソフトウェア: https://support.lenovo.com/jp/ja/solutions/ht504759
サーバー/Enterprise ソフトウェア: https://support.lenovo.com/jp/ja/solutions/lnvo-lxcaupd および https://datacentersupport.lenovo.com/jp/ja/documents/lnvo-center
以下のリンクから対象製品をご覧いただけます。
その他情報および引用:
https://security.netapp.com/advisory/NTAP-20240111-0001
https://security.netapp.com/advisory/NTAP-20240126-0001
編集履歴:
リビジョン | 日付 | 説明 |
---|---|---|
2 | 2024年03月07日 | タイトル、潜在的影響、重要度、CVE、概要と参照先を更新 |
1 | 2024年02月13日 | 新規作成 |
セキュリティアドバイザリの一覧は、 こちらをクリックしてください。
最新情報につきましては、Lenovoのアドバイザリをご参照ください。このアドバイザリで提供される情報により、Lenovoが何らかの保証をするものではありません。また、Lenovoはアドバイザリの情報は何時でも予告なしに更新、または変更することができるものとします。
影響を受ける製品:
※日本未発売製品を含む
製品 | コンポーネント | 修正バージョン |
DG5000 QLC (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) | 9.13.1P4 |
DG5000 QLC (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) | 9.13.1P4 |
DG5000 QLC (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) | 9.12.1P10 |
DG5000 QLC (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) | 9.12.1P10 |
DG7000 QLC (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) | 9.13.1P4 |
DG7000 QLC (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) | 9.13.1P4 |
DG7000 QLC (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) | 9.12.1P10 |
DG7000 QLC (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) | 9.12.1P10 |
DM3000H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) | 9.10.1P16 |
DM3000H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) | 9.10.1P16 |
DM3000H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) | 9.11.1P13 |
DM3000H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) | 9.11.1P13 |
DM3000H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) | 9.13.1P4 |
DM3000H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) | 9.13.1P4 |
DM3000H (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) | 9.12.1P10 |
DM3000H (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) | 9.12.1P10 |
DM3010H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) | 9.13.1P4 |
DM3010H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) | 9.13.1P4 |
DM5000F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) | 9.10.1P16 |
DM5000F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) | 9.10.1P16 |
DM5000F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) | 9.11.1P13 |
DM5000F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) | 9.11.1P13 |
DM5000F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) | 9.13.1P4 |
DM5000F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) | 9.13.1P4 |
DM5000F (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) | 9.12.1P10 |
DM5000F (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) | 9.12.1P10 |
DM5000H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) | 9.10.1P16 |
DM5000H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) | 9.10.1P16 |
DM5000H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) | 9.11.1P13 |
DM5000H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) | 9.11.1P13 |
DM5000H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) | 9.13.1P4 |
DM5000H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) | 9.13.1P4 |
DM5000H (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) | 9.12.1P10 |
DM5000H (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) | 9.12.1P10 |
DM5100F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) | 9.10.1P16 |
DM5100F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) | 9.10.1P16 |
DM5100F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) | 9.11.1P13 |
DM5100F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) | 9.11.1P13 |
DM5100F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) | 9.13.1P4 |
DM5100F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) | 9.13.1P4 |
DM5100F (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) | 9.12.1P10 |
DM5100F (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) | 9.12.1P10 |
DM7000F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) | 9.10.1P16 |
DM7000F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) | 9.10.1P16 |
DM7000F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) | 9.11.1P13 |
DM7000F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) | 9.11.1P13 |
DM7000F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) | 9.13.1P4 |
DM7000F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) | 9.13.1P4 |
DM7000F (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) | 9.12.1P10 |
DM7000F (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) | 9.12.1P10 |
DM7000H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) | 9.10.1P16 |
DM7000H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) | 9.10.1P16 |
DM7000H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) | 9.11.1P13 |
DM7000H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) | 9.11.1P13 |
DM7000H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) | 9.13.1P4 |
DM7000H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) | 9.13.1P4 |
DM7000H (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) | 9.12.1P10 |
DM7000H (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) | 9.12.1P10 |
DM7100F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) | 9.10.1P16 |
DM7100F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) | 9.10.1P16 |
DM7100F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) | 9.11.1P13 |
DM7100F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) | 9.11.1P13 |
DM7100F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) | 9.13.1P4 |
DM7100F (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) | 9.13.1P4 |
DM7100F (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) | 9.12.1P10 |
DM7100F (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) | 9.12.1P10 |
DM7100H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) | 9.10.1P16 |
DM7100H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) | 9.10.1P16 |
DM7100H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) | 9.11.1P13 |
DM7100H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) | 9.11.1P13 |
DM7100H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) | 9.13.1P4 |
DM7100H (ThinkSystem) | Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) | 9.13.1P4 |
DM7100H (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) | 9.12.1P10 |
DM7100H (ThinkSystem) | Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) | 9.12.1P10 |
ご意見はサイトの改善に活用いたします。