Vulnérabilités dans les produits QNAP

TitreVulnérabilités dans les produits QNAP
Numéro de Référence
44640711/23
Date de publication
07 novembre 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • QNAP Media Streaming add-on versions 500.0.x antérieures à 500.0.0.11
  • QNAP Media Streaming add-on versions 500.1.x antérieures à 500.1.1.2
  • QNAP Multimedia Console versions 1.4.x antérieures à 1.4.8
  • QNAP Multimedia Console versions 2.1.x antérieures à 2.1.2
  • QNAP Music Station versions 4.8.x antérieures à 4.8.11
  • QNAP Music Station versions 5.1.x antérieures à 5.1.16
  • QNAP Music Station versions 5.3.x antérieures à 5.3.23
  • QNAP QTS versions 4.2.x antérieures à 4.2.6 build 20230621
  • QNAP QTS versions 4.3.3.x antérieures à 4.3.3.2420 build 20230621
  • QNAP QTS versions 4.3.4.x antérieures à 4.3.4.2451 build 20230621
  • QNAP QTS versions 4.3.6.x antérieures à 4.3.6.2441 build 20230621
  • QNAP QTS versions 4.5.x antérieures à 4.5.4.2374 build 20230416
  • QNAP QTS versions 5.0.x antérieures à 5.0.1.2514 build 20230906
  • QNAP QTS versions 5.1.x antérieures à 5.1.1.2491 build 20230815
  • QNAP QuTS hero versions h4.5.x antérieures à h4.5.4.2374 build 20230417
  • QNAP QuTS hero versions h5.0.x antérieures à h5.0.1.2515 build 20230907
  • QNAP QuTS hero versions h5.1.x antérieures à h5.1.1.2488 build 20230812
  • QNAP QuTScloud versions c5.x antérieures à c5.1.0.2498

Identificateurs externes:

  • CVE-2023-23368 CVE-2023-23369 CVE-2023-39299 CVE-2023-39301

Bilan de la vulnérabilité:

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les produits susmentionnés. L'exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité QNAP du 04 novembre 2023.

Risque:

  • Exécution des commandes arbitraires à distance,
  • Atteinte à la confidentialité des données,

Référence:

Bulletin de sécurité QNAP du 04 novembre 2023:

Brochure:

Vulnérabilités dans les produits QNAP.pdf

DGSSI2023 All rights reserved