Vulnérabilités affectant des produits QNAP

TitreVulnérabilités affectant des produits QNAP
Numéro de Référence
45241512/23
Date de publication
15 décembre 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Qnap QTS 4.5.x versions antérieures à 4.5.4.2467 build 20230718
  • Qnap QTS 5.0.x versions antérieures à 5.0.1.2514 build 20230906
  • Qnap QTS 5.1.x versions antérieures à 5.1.3.2578 build 20231110
  • Qnap QVR Firmware 4.x versions antérieures à 5.x
  • Qnap QuTS hero h4.5.x versions antérieures à h4.5.4.2476 build 20230728
  • Qnap QuTS hero h5.0.x versions antérieures à h5.0.1.2515 build 20230907
  • Qnap QuTS hero h5.1.x versions antérieures à h5.1.3.2578 build 20231110

Identificateurs externes:

CVE-2023-23372    CVE-2023-32968    CVE-2023-3961    CVE-2023-4091    CVE-2023-4154    CVE-2023-42669    CVE-2023-42670    CVE-2023-47565

Bilan de la vulnérabilité:

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction  de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation  de ces vulnérabilités peut permettre à un attaquant distant l’exécution de code arbitraire ou l’injection de code indirecte.

Solution:

Veuillez se référer aux bulletins de sécurité de QNAP pour installer les mises à jour.

Risque:

  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance

Référence:

Bulletins de sécurité de QNAP :

  • https://www.qnap.com/fr-fr/security-advisory/qsa-23-07
  • https://www.qnap.com/fr-fr/security-advisory/qsa-23-20
  • https://www.qnap.com/fr-fr/security-advisory/qsa-23-40
  • https://www.qnap.com/fr-fr/security-advisory/qsa-23-48
Brochure:

Vulnérabilité affectant des produits QNAP.pdf

DGSSI2024 All rights reserved