Vulnérabilités affectant des produits QNAP

TitreVulnérabilités affectant des produits QNAP
Numéro de Référence
43070108/23
Date de publication
01 août 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • QTS versions antérieures à la version 4.5.4.2280 build 20230112
  • QTS versions antérieures à la version 5.0.1.2277 build 20230112
  • QVPN Device Client pour Windows versions antérieures à la version 2.0.0.1316
  • QVR Pro Appliance versions antérieures à la version 2.3.1.0476
  • QuTS hero versions antérieures à la version h4.5.4.2374 build 20230417
  • QuTS hero versions antérieures à la version h5.0.1.2277 build 20230112
  • QuTScloud versions antérieures à la version c5.0.1.2374 build 20230419

Identificateurs externes:

CVE-2022-27595 CVE-2022-27600 

Bilan de la vulnérabilité:

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de deux vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité de QNAP pour installer les mises à jour.

Risque:

  • Déni de service
  • Exécution de code arbitraire

Référence:

Bulletins de sécurité de QNAP :

Brochure:

vulnerabilite_affectant_des_produits_qnap_1.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved