NetApp Clustered Data ONTAPの脆弱性

NetApp Clustered Data ONTAPの脆弱性

NetApp Clustered Data ONTAPの脆弱性

レノボ セキュリティ アドバイザリ: LEN-150741

潜在的影響: 情報漏えい, 特権昇格

重要度:

影響範囲: 業界全体

CVE ID: CVE-2024-21982, CVE-2024-21985

 

概要:

NetApp社は、NetApp Clustered Data ONTAPにおける次の脆弱性を報告しました。

この脆弱性が悪用されると、管理者ユーザーによってobject-store profilerコマンドが実行されている場合に、特権のない攻撃者に機密情報が開示される可能性があります。 CVE-2024-21982 

9.9.1P18、9.10.1P16、9.11.1P13、9.12.1P1、および 9.13.1P4より前のONTAP 9バージョンは、脆弱性の影響を受けやすく、異なるロールを持つ複数のリモートアカウントを持つ認証済みユーザーが、意図した権限を超えてREST API経由でアクションを実行できる可能性があります。想定されるアクションには、制限された構成の詳細やメトリックの表示、または制限された設定の変更が含まれ、その一部はサービス拒否 (DoS) を引き起こす可能性があります。 CVE-2024-21985

 

お客様による対策:

「影響を受ける製品」に記載されているお使いの機種のバージョン(またはそれ以降)に更新してください。

 

影響を受ける製品(日本未発売製品を含む):

以下の製品に指定されたバージョンをダウンロードするには、以下の手順に従ってください。

製品ページの「ドライバーとソフトウェア」を開きます:

  1. 製品名、またはマシンタイプからお使いの製品を検索します。
  2. 左のメニューから「ドライバーとソフトウェア」をクリックします。
  3. 「ドライバーの手動更新」をクリックして、コンポーネント別に表示します。
  4. 影響を受ける製品一覧の修正バージョンとサポートサイトの最新バージョンを比較します。

Lenovo では、上記の手動の手順の代わりに、更新を管理するツールを提供しています。詳細は以下を参照してください。

PC 製品/ソフトウェア: https://support.lenovo.com/jp/ja/solutions/ht504759

サーバー/Enterprise ソフトウェア: https://support.lenovo.com/jp/ja/solutions/lnvo-lxcaupd および https://datacentersupport.lenovo.com/jp/ja/documents/lnvo-center

 

以下のリンクから対象製品をご覧いただけます。

Storage

 

その他情報および引用:

https://security.netapp.com/advisory/NTAP-20240111-0001

https://security.netapp.com/advisory/NTAP-20240126-0001

 

編集履歴:

リビジョン 日付 説明
2 2024年03月07日 タイトル、潜在的影響、重要度、CVE、概要と参照先を更新
1 2024年02月13日 新規作成

セキュリティアドバイザリの一覧は、 こちらをクリックしてください。

最新情報につきましては、Lenovoのアドバイザリをご参照ください。このアドバイザリで提供される情報により、Lenovoが何らかの保証をするものではありません。また、Lenovoはアドバイザリの情報は何時でも予告なしに更新、または変更することができるものとします。

 

影響を受ける製品:

Storage

※日本未発売製品を含む

製品 コンポーネント 修正バージョン
DG5000 QLC (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DG5000 QLC (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DG5000 QLC (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DG5000 QLC (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
DG7000 QLC (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DG7000 QLC (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DG7000 QLC (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DG7000 QLC (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
DM3000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) 9.10.1P16
DM3000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) 9.10.1P16
DM3000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) 9.11.1P13
DM3000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) 9.11.1P13
DM3000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DM3000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DM3000H (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DM3000H (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
DM3010H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DM3010H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DM5000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) 9.10.1P16
DM5000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) 9.10.1P16
DM5000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) 9.11.1P13
DM5000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) 9.11.1P13
DM5000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DM5000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DM5000F (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DM5000F (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
DM5000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) 9.10.1P16
DM5000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) 9.10.1P16
DM5000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) 9.11.1P13
DM5000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) 9.11.1P13
DM5000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DM5000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DM5000H (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DM5000H (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
DM5100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) 9.10.1P16
DM5100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) 9.10.1P16
DM5100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) 9.11.1P13
DM5100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) 9.11.1P13
DM5100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DM5100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DM5100F (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DM5100F (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
DM7000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) 9.10.1P16
DM7000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) 9.10.1P16
DM7000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) 9.11.1P13
DM7000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) 9.11.1P13
DM7000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DM7000F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DM7000F (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DM7000F (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
DM7000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) 9.10.1P16
DM7000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) 9.10.1P16
DM7000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) 9.11.1P13
DM7000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) 9.11.1P13
DM7000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DM7000H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DM7000H (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DM7000H (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
DM7100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) 9.10.1P16
DM7100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) 9.10.1P16
DM7100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) 9.11.1P13
DM7100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) 9.11.1P13
DM7100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DM7100F (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DM7100F (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DM7100F (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10
DM7100H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Encrypted) 9.10.1P16
DM7100H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.10.1P16) (Non-encrypted) 9.10.1P16
DM7100H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Encrypted) 9.11.1P13
DM7100H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.11.1P13) (Non-encrypted) 9.11.1P13
DM7100H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Encrypted) 9.13.1P4
DM7100H (ThinkSystem) Lenovo DM Series ONTAP Update Bundle (9.13.1P6) (Non-encrypted) 9.13.1P4
DM7100H (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Encrypted) 9.12.1P10
DM7100H (ThinkSystem) Lenovo ONTAP Update Bundle (9.12.1P10) (Non-encrypted) 9.12.1P10

エイリアス番号:LEN-150741
ドキュメント ID:PS500603
リリース日:2024年02月15日
最終更新日:2024年03月08日