Vulnérabilités dans les produits QNAP

TitreVulnérabilités dans les produits QNAP
Numéro de Référence
Numéro de Référence
45440901/24
Date de publication
Date de publication
09 janvier 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • QTS versions 5.1.x antérieures à 5.1.4.2596 build 20231128
  • QuTS hero versions h5.1.x antérieures à h5.1.4.2596 build 20231128
  • Video Station versions 5.7.x antérieures à 5.7.2
  • QuMagie versions 2.2.x antérieures à 2.2.1
  • QcalAgent versions 1.1.x antérieures à 1.1.8

Identificateurs externes:

Identificateurs externes
  • CVE-2022-43634 CVE-2023-39294 CVE-2023-39296 CVE-2023-41287 CVE-2023-41288 CVE-2023-41289 CVE-2023-45039 CVE-2023-45040 CVE-2023-45041 CVE-2023-45042 CVE-2023-45043 CVE-2023-45044 CVE-2023-47219 CVE-2023-47559 CVE-2023-47560

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les produits susmentionnés. L'exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance et de causer un déni de service à distance.

Solution:

Solution

            Veuillez se référer au bulletin de sécurité QNAP du 06 janvier 2024.

Risque:

Risque
  • Exécution du code arbitraire à distance,
  • Déni de service à distance

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved