Vulnérabilités dans les produits QNAP

Titre	Vulnérabilités dans les produits QNAP
Numéro de Référence	Numéro de Référence 43982509/23
Date de publication	Date de publication 25 septembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

QTS versions 5.1.0.x antérieures à 5.1.0.2348 build 2023032
QuTS hero versions 5.1.0.x antérieures à h5.1.0.2392 build 20230508
QuTScloud versions c5.0.1.x antérieures à c5.0.1.2374
Multimedia Console versions 2.1.x antérieures à 2.1.1 (2023/03/29)
Multimedia Console versions 1.4.x antérieures à 1.4.7 (2023/03/20)

Identificateurs externes:

CVE-2006-20001, CVE-2022-36760, CVE-2022-37436, CVE-2023-23363, CVE-2023-23364

Bilan de la vulnérabilité:

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité QNAP du 16 septembre 2023.

Risque:

Exécution du code arbitraire à distance,

Référence:

Bulletin de sécurité QNAP du 22 septembre 2023:

Brochure:

Vulnérabilités dans les produits QNAP_0.pdf