Vulnérabilités affectant des produits QNAP

TitreVulnérabilités affectant des produits QNAP
Numéro de Référence
Numéro de Référence
43070108/23
Date de publication
Date de publication
01 août 2023
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • QTS versions antérieures à la version 4.5.4.2280 build 20230112
  • QTS versions antérieures à la version 5.0.1.2277 build 20230112
  • QVPN Device Client pour Windows versions antérieures à la version 2.0.0.1316
  • QVR Pro Appliance versions antérieures à la version 2.3.1.0476
  • QuTS hero versions antérieures à la version h4.5.4.2374 build 20230417
  • QuTS hero versions antérieures à la version h5.0.1.2277 build 20230112
  • QuTScloud versions antérieures à la version c5.0.1.2374 build 20230419

Identificateurs externes:

Identificateurs externes

CVE-2022-27595 CVE-2022-27600 

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de deux vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou de causer un déni de service.

Solution:

Solution

Veuillez se référer aux bulletins de sécurité de QNAP pour installer les mises à jour.

Risque:

Risque
  • Déni de service
  • Exécution de code arbitraire

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved