Vulnérabilités dans les produits QNAP

TitreVulnérabilités dans les produits QNAP
Numéro de Référence
45440901/24
Date de publication
09 janvier 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • QTS versions 5.1.x antérieures à 5.1.4.2596 build 20231128
  • QuTS hero versions h5.1.x antérieures à h5.1.4.2596 build 20231128
  • Video Station versions 5.7.x antérieures à 5.7.2
  • QuMagie versions 2.2.x antérieures à 2.2.1
  • QcalAgent versions 1.1.x antérieures à 1.1.8

Identificateurs externes:

  • CVE-2022-43634 CVE-2023-39294 CVE-2023-39296 CVE-2023-41287 CVE-2023-41288 CVE-2023-41289 CVE-2023-45039 CVE-2023-45040 CVE-2023-45041 CVE-2023-45042 CVE-2023-45043 CVE-2023-45044 CVE-2023-47219 CVE-2023-47559 CVE-2023-47560

Bilan de la vulnérabilité:

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les produits susmentionnés. L'exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance et de causer un déni de service à distance.

Solution:

            Veuillez se référer au bulletin de sécurité QNAP du 06 janvier 2024.

Risque:

  • Exécution du code arbitraire à distance,
  • Déni de service à distance

Référence:

Bulletin de sécurité QNAP du 06 janvier 2024:

Brochure:

Vulnérabilités dans les produits QNAP_0.pdf

DGSSI2024 All rights reserved