Vulnérabilités dans les produits QNAP

Titre	Vulnérabilités dans les produits QNAP
Numéro de Référence	Numéro de Référence 43651109/23
Date de publication	Date de publication 11 septembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

QVR Pro Client versions 2.3.x antérieures à 2.3.0.0420
QuFirewall versions 2.3.x antérieures à 2.3.3
QuLog Center pour QTS 4.5.4 versions 1.3.x antérieures à 1.3.1.645
QuLog Center pour QTS 5.0.1 versions 1.5.x antérieures à 1.5.0.738
QuLog Center pour QuTS hero h4.5.4 versions 1.3.x antérieures à1.3.1.645
QuLog Center pour QuTS hero h5.0.1 versions 1.5.x antérieures à 1.5.0.738
QuLog Center pour QuTscloud c5.0.1 versions 1.4.x antérieures à 1.4.1.691

Identificateurs externes:

CVE-2022-27599, CVE-2023-23354, CVE-2023-23356, CVE-2023-23357

Bilan de la vulnérabilité:

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plu-sieurs vulnérabilités affectant ses produits. L'exploitation de ces vulnérabilités peut per-mettre à un attaquant d’exécuter du code arbitraire à distance et de porter atteinte à la confi-dentialité de données.

Solution:

Veuillez se référer au bulletin de sécurité QNAP du 08 septembre 2023.

Risque:

Exécution du code arbitraire à distance,

Atteinte à la confidentialité de données,

Référence:

اAnnexeBulletin de sécuritéQNAP du 08 septembre 2023:

https://www.qnap.com/fr-fr/security-advisory/qsa-23-08

https://www.qnap.com/fr-fr/security-advisory/qsa-23-13

https://www.qnap.com/fr-fr/security-advisory/qsa-23-14

https://www.qnap.com/fr-fr/security-advisory/qsa-23-16

Brochure:

vulnerabilites_dans_les_produits_qnap.pdf