Vulnérabilités affectant des produits QNAP

Titre	Vulnérabilités affectant des produits QNAP
Numéro de Référence	Numéro de Référence 43070108/23
Date de publication	Date de publication 01 août 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

QTS versions antérieures à la version 4.5.4.2280 build 20230112
QTS versions antérieures à la version 5.0.1.2277 build 20230112
QVPN Device Client pour Windows versions antérieures à la version 2.0.0.1316
QVR Pro Appliance versions antérieures à la version 2.3.1.0476
QuTS hero versions antérieures à la version h4.5.4.2374 build 20230417
QuTS hero versions antérieures à la version h5.0.1.2277 build 20230112
QuTScloud versions antérieures à la version c5.0.1.2374 build 20230419

Identificateurs externes:

CVE-2022-27595 CVE-2022-27600

Bilan de la vulnérabilité:

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de deux vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité de QNAP pour installer les mises à jour.

Risque:

Déni de service
Exécution de code arbitraire

Référence:

Bulletins de sécurité de QNAP :

Brochure:

vulnerabilite_affectant_des_produits_qnap_1.pdf