Vulnérabilités dans les produits Qnap

TitreVulnérabilités dans les produits Qnap
Numéro de Référence
Numéro de Référence
47562205/24
Date de publication
Date de publication
22 mai 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • QTS QTS 5.1.7.2770 build 20240520 et versions ultérieures
  •  QuTS hero h5.1.7.2770 build 20240520 et versions ultérieures

Identificateurs externes:

Identificateurs externes
  • , , ,

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

QNAP a publié une mise à jour d'urgence pour corriger un zero-day « 

 » et quatre autres failles dans les produits NAS susmentionnés. Les détails de la vulnérabilité et un exploit de preuve de concept (PoC) ont été divulgués publiquement, ce qui augmente le risque d'exploitation par des acteurs malveillants. Cette vulnérabilité permet à un attaquant d'exécuter du code arbitraire à distance.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Qnap pour plus d’information.

Risque:

Risque
  • Exécution du code arbitraire à distance

Annexe:

Annexe

 

Déscription note de sécurité

 

Référence:

Référence

Bulletin de sécurité Qnap du 21 Mai 2024:

Indices de compromission:

Indices de compromission

 

Recommandations:

Recommandations

 

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved