Vulnérabilités critiques affectant des produits QNAP

TitreVulnérabilités critiques affectant des produits QNAP
Numéro de Référence
Numéro de Référence
46401103/24
Date de publication
Date de publication
11 mars 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • QTS 5.1.x versions antérieures à QTS 5.1.3.2578 build 20231110
  • QTS 4.5.x versions antérieures à QTS 4.5.4.2627 build 20231225
  • QuTS hero h5.1.x versions antérieures à QuTS hero h5.1.3.2578 build 20231110
  • QuTS hero h4.5.x versions antérieures à QuTS hero h4.5.4.2626 build 20231225
  • QuTScloud c5.x versions antérieures à QuTScloud c5.1.5.2651
  • myQNAPcloud 1.0.x versions antérieures à myQNAPcloud 1.0.52 (2023/11/24)

Identificateurs externes:

Identificateurs externes
  • CVE-2024-21899      CVE-2024-21900       CVE-2024-21901

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction  de plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L'exploitation  de ces vulnérabilités peut permettre à un attaquant distant d’injecter des commandes ou d’injecter du code SQL.

Solution:

Solution

Veuillez se référer aux bulletins de sécurité de QNAP pour installer les mises à jour.

Risque:

Risque
  • Exécution de commandes
  • Injection de code SQL

Référence:

Référence

Bulletin de sécurité de QNAP :

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved