Vulnérabilités dans les produits QNAP

TitreVulnérabilités dans les produits QNAP
Numéro de Référence
43982509/23
Date de publication
25 septembre 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • QTS versions 5.1.0.x antérieures à 5.1.0.2348 build 2023032
  • QuTS hero versions 5.1.0.x antérieures à h5.1.0.2392 build 20230508
  • QuTScloud versions c5.0.1.x antérieures à c5.0.1.2374
  • Multimedia Console versions 2.1.x antérieures à 2.1.1 (2023/03/29)
  • Multimedia Console versions 1.4.x antérieures à 1.4.7 (2023/03/20)

Identificateurs externes:

  • CVE-2006-20001, CVE-2022-36760, CVE-2022-37436, CVE-2023-23363, CVE-2023-23364

Bilan de la vulnérabilité:

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance.

Solution:

            Veuillez se référer au bulletin de sécurité QNAP du 16 septembre 2023.

Risque:

  • Exécution du code arbitraire à distance,

Référence:

Bulletin de sécurité QNAP du 22 septembre 2023:

Brochure:

Vulnérabilités dans les produits QNAP_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved