| Titre | Vulnérabilités affectant des produits QNAP |
| Numéro de Référence | Numéro de Référence 54961006/25 |
| Date de publication | Date de publication 10 juin 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
QTS 5.2.x versions antérieures à QTS 5.2.4.3079 build 20250321
QuTS hero h5.2.x versions antérieures à QuTS hero h5.2.4.3079 build 20250321
File Station 5 version 5.5.x versions antérieures à File Station 5 version 5.5.6.4847
Qsync Central 4.5.x versions antérieures à Qsync Central 4.5.0.6 (2025/03/20)
License Center 1.9.x versions antérieures à License Center 1.9.49
QES 2.2.0 versions antérieures à QES 2.2.1 build 20250304
QuRouter 2.4.x and 2.5.x versions antérieures à QuRouter 2.5.0.140
CVE-2024-13087 CVE-2024-13088 CVE-2024-50406 CVE-2024-56805 CVE-2024-6387 CVE-2025-22481 CVE-2025-22482 CVE-2025-22484 CVE-2025-22486 CVE-2025-22490 CVE-2025-26465 CVE-2025-26466 CVE-2025-29871 CVE-2025-29872 CVE-2025-29873 CVE-2025-29876 CVE-2025-29877 CVE-2025-29883 CVE-2025-29884 CVE-2025-29885 CVE-2025-29892 CVE-2025-30279 CVE-2025-33031 CVE-2025-33035 CVE-2023-28370
QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter des commandes ou d’accéder à des données confidentielles, de contourner des mesures de sécurité ou de causer un déni de service.
Veuillez se référer aux bulletins de sécurité de QNAP pour installer les mises à jour.
Exécution de commandes
Accès à des données confidentielles
Contournement de mesures de sécurité
Déni de service
Bulletins de sécurité de QNAP :
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
