Vulnérabilité dans les produits QNAP

Titre	Vulnérabilité dans les produits QNAP
Numéro de Référence	Numéro de Référence 44482410/23
Date de publication	Date de publication 24 octobre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

QUSBCam2 2.0.3 et versions antérieures

Identificateurs externes:

CVE-2023-23373

Bilan de la vulnérabilité:

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction d’une vulnérabilité affectant QUSBCam2. L'exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter des commandes arbitraires à distance.

Solution:

Veuillez se référer au bulletin de sécurité QNAP du 21 octobre 2023.

Risque:

Exécution des commandes arbitraires à distance,

Référence:

Bulletin de sécurité QNAP du 21 octobre 2023:

https://www.qnap.com/fr-fr/security-advisory/qsa-23-43

Brochure:

Vulnérabilités dans les produits QNAP_0.pdf