セキュリティの脆弱性 ( 以前のスキャナの結果 )
に適用されます
スキャナレポート
回答
セキュリティの脆弱性 ( 以前のスキャナの結果 )
ネットアップは、製品のセキュリティを非常に重視しており、ユーザと広範なテクノロジコミュニティのニーズを満たすために脆弱性を解決することに取り組んでいます。
ネットアップは、脅威の状況を絶えず変化させ続けているため、製品セキュリティの脆弱性処理と対応ポリシーを更新しています。ネットアップでは、スキャナの結果ページに以前存在していた静的テーブルの維持を停止しています。ユーザ[1]が潜在的なセキュリティ脆弱性に関連する情報に関心を持っていることを認識し、 Common Vulnerability Exposure ( CVE ) ID は、弊社のバグツール、ナレッジベース、サポートサイトで検索できます。
現在のセキュリティポリシーは、ネットアップのセキュリティランディングページ( https://security.netapp.com/ )で確認できます
現在のアドバイザリと通知に関するドキュメント
このページは、新しい CVE については更新されません。 発表さ[2]
[3][4]れた脆弱性に関するセキュリティアドバイザリは、 https://security.netapp.com/advisory/ に掲載されています。このサポートサイトとセキュリティアドバイザリサイトは、ネットアップ製品に影響を与える関連ソリューションを検索する際の最初の停止となります。
次の表は、サードパーティ製セキュリティスキャナが報告するネットアップ製品に関連する従来のセキュリティの脆弱性を理解するのに役立ちます。
表 A に、ネットアップ製品に適用されるセキュリティの脆弱性を特定する cives を示します。
表 B に、脆弱性スキャナによって報告される可能性のあるセキュリティの脆弱性を特定する cVes を示します。これらの脆弱性は、ユーザが出荷したリリースの脆弱性スキャナによって報告される「誤検知」を意味するため、ネットアップ製品のセキュリティ上の危険性を示すとは考えられません。
カラムには、可能であれば CVE 番号とネットアップバグ追跡番号(他のセキュリティページではトラッキング ID と呼ばれます)、またはバグ追跡番号が使用できないタイトルが表示されます。
エンドユーザは、データでアンチウイルスツールを実行するなど、セキュリティのベストプラクティスに従ってセキュリティレイヤを実装することを強く推奨します。ネットアップのストレージシステムは、接続されているすべてのクライアントに対してファイルシステムのように機能します。ネットアップ製品は特定の問題を伝播しない可能性がありますが、ネットアップストレージシステムに格納されているファイルやその他のデータオブジェクトは、感染したクライアントの影響を受ける可能性があります。
表 A :該当する子プロセス
記載されている子ノードは、 Data ONTAP の少なくとも 1 つのリリースに適用されている可能性があります。提供されたバグ追跡番号の公開レポートには、脆弱性の疑いが修正された最初の「修正リリース」と、特定された脆弱性の影響を受けない後続のリリースが表示されます。
Data ONTAP
CVE |
バグID |
CVE-2005-2969 を参照してください |
|
CVE-2006-4339 |
|
CVE-2008-5077 |
|
CVE-2008-4609 |
|
CVE-2009-3555 |
|
CVE-2009-4146 、 CVE-2009-4147 |
|
CVE-2009-3563 |
|
CVE-2004-2761 |
|
CVE-2008-5161 |
|
CVE-2006-0225 |
|
CVE-2005-0230 |
|
CVE-1999-0524 |
|
CVE-2011-3210 です |
|
CVE-2007-1536 |
|
CVE-2007-3798 |
|
CVE-2008-3890 |
|
CVE-2010-07243 、 CVE-2011128 、 CVE-2010-01129 、 CVE-2010-0102094 、 CVE-2010-0294 、 CVE-2010-03436 、 CVE-2010-03709 、 CVE-2010-03710 、 CVE-2010-03870 、 CVE-2010-010-4150 、 CVE-2010-4156 、 CVE-2010-4156 、 CVE-2010-469 、 CVE-2011-2010198-467 、 CVE-2011-21598 、 CVE-2011-21598 、 CVE-2011-21598 、 CVE-2011-21598 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-283、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-283、 CVE-2011-2697 、 CVE-2011-283、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-2697 、 CVE-2011-283、 CVE-2011-283、 CVE-2011-2697 、 CVE-2011-283、 CVE-2011-283、 CVE-2011-2697 、 CVE-20 CVE-20101862 、 CVE-20101864 、 CVE-20101917 、 CVE-201010-2097 、 CVE-2010-2100 、 CVE-2010-2101 、 CVE-2010-2190 、 CVE-2010-2191 、 CVE-2010-2225 、 CVE-2010-2225 、 CVE-20102531 、 CVE-20103062 、 CVE-20103063 、 CVE-20103064 、 CVE-20103064 、 CVE-20103065 |
|
CVE-2006-5794 |
|
CVE-20-2110 |
|
CVE 12-2165 |
|
CVE-2013-0169 、 CVE-2013-0166 、 CVE-20-2333 、 CVE-20-2131 、 CVE-2013-2110 、 CVE-2013-2110 、 CVE-2012-0050 、 CVE-2011-4619 、 CVE-2011-4577 、 CVE-2011-4109 、 CVE-2011-4108 、 CVE-2011-0014 、 CVE-2010-4252 、 CVE-2010-02964 、 CVE-2010-0839 、 CVE-2010-03964 |
|
CVE-2005-2969 を参照してください |
|
CVE-2011-1473 を参照してください |
管理ツールとクライアント製品
CVE |
バグID |
CVE-2005-2728 の CVE-2005-0942 を参照してください |
|
CVE-2007-6203 |
|
CVE-2009-3555 |
|
CVE-2009-3720 、 CVE-2009-3560 、 CVE-2010-1623 、 CVE-2010-2068 、 CVE-2010-0425 、 CVE-2010-0434 、 CVE-2010-0408 、 CVE-2010-094 、 CVE-2009-23095 、 CVE-2009-2699 、 CVE-2009-2412 、 CVE-20091890 、 CVE-2009-1891 、 CVE-2009-21956 、 CVE-2009-21956 、 CVE-2009-21956 、 CVE-2009-21956 、 CVE-2009-21956 、 CVE-2009/ 1956 、 CVE-2009/ 01956 、 CVE-2009/ 1956 、 CVE-2009/ 1956 、 CVE-2009/ 01956 |
|
CVE-2010-4476 |
|
CVE-2010-4476 |
|
CVE-2010-4476 |
|
CVE-2010-4476 |
|
CVE-2011-0419 、 CVE-2011-3192 、 CVE-2011-3348 |
|
CVE-2010-4476 |
|
CVE-2012-0021 、 CVE-2011-3368 、 CVE-2011-3360 7 、 CVE-2011-317 、 CVE-20-0031 、 CVE-2011-3192 、 CVE-2009-0023 、 CVE-2009-1191 、 CVE-2009-1891 、 CVE-2009-1955 、 CVE-2009-1956 、 CVE-2009-1890 |
|
CVE-201884 |
|
CVE-20-2131 |
|
CVE 12-2165 |
|
CVE-20-3320 |
|
CVE-2013-3321 |
|
CVE-2013-3322 |
|
CVE-2013-0169 |
|
CVE-2014-0098 、 CVE-2013-6438 、 CVE-2013-4365 、 CVE-2013-4365 、 CVE-2013-2249 、 CVE-2013-2265 、 CVE-2013-1896 、 CVE-2013-1862 、 CVE-2013-3499 、 CVE-2013-4558 、 CVE-2013-3483 、 CVE-2012-2687 、 CVE-2011-3368 、 CVE-2011-3607 、 CVE-2011-4317 、 CVE-2013-0021 、 CVE-2011-0031 、 CVE-2011-348 、 CVE-2013-0057 、 CVE-2011-348 、 CVE-2013-348 、 CVE-2013-348 、 CVE-201520 、 CVE ‑ 0031 、として CVE-2013-00192 を公開しています |
表 B :フォールスプラスおよび適用不可の子牛
これらのソリューションは、脆弱性スキャナによって報告される「誤検知」か、該当する NetApp 製品のユーザ出荷バージョンには適用されませんでした。
Data ONTAP
CVE |
バグID |
CVE-2000-0666 | 706057 |
CVE-2000-0800 | 746293 |
CVE-2005-2798 |
|
CVE-2006-0225 |
|
CVE-2006-0900 |
|
CVE-2005-0175 |
|
CVE-2007-4752 |
|
CVE-2008-1483 |
|
CVE-2008-3259 |
|
CVE-2003-0190 |
|
CVE-2009-1890 |
|
CVE-2010-0434 を実行します |
|
CVE-20103069 |
|
CVE-2005-1849 |
|
CVE-2011-0546 |
|
CVE-2012-0027 、 CVE-2011-44577 、 CVE-2011-4109 、 CVE-2011-4108 |
|
CVE-2012-0050 を実行します |
|
CVE-2003-1562 |
|
CVE-2006-0883 を参照してください |
|
CVE-2011-4313 を参照してください |
|
CVE-2011-1910 を参照してください |
|
CVE-2006-4925 |
|
CVE-1999-0625 を参照してください |
|
12-21182 |
|
CVE-20-2110 |
|
CVE-2008-1657 |
|
CVE-2011-4327 |
|
CVE-2013-2686 、 CVE-2013-0169 |
|
CVE-2013-0166 |
|
CVE-2004-0079 |
|
CVE-2005-0112 |
|
CVE-2005-0975 |
|
CVE-2008-0891 を参照してください |
|
CVE-2009-0590 |
|
CVE-2009-0591 |
|
CVE-2009-3245 |
|
CVE-2009-4355 |
|
CVE-2010-0433 |
|
CVE-2010-0742 を実行します |
|
CVE-2010-1633 |
|
CVE-2011-3207 |
|
CVE-2010-1452 |
|
CVE-2010-2068 |
|
CVE-2007-2243 |
|
CVE-2000-1200 |
|
CVE-2006-5794 |
|
CVE-2006-4925 |
管理ツールとクライアント製品
CVE |
バグID |
CVE-2011-0419 |
|
CVE-2012-3499 、 CVE-2012-34558 |
免責事項
NetAppは、本ドキュメントで提供されるいかなる情報または推奨事項の正確性、信頼性、有用性についても、または本ドキュメントで提供されるいかなる情報の使用または推奨事項の順守による結果についても、表明または保証は一切行いません。本ドキュメントの情報は現状のまま提供され、本ドキュメントの情報の使用または推奨内容や手法の実施は、お客様の評価および業務環境への統合能力に基づいて、お客様の責任で行われるものとします。本ドキュメントおよびここに記載の情報は、本ドキュメントに記載のNetApp製品のみに関連して使用できるものとします。
追加情報
AdditionalInformation_Text