Vulnérabilités dans les produits QNAP

TitreVulnérabilités dans les produits QNAP
Numéro de Référence
43651109/23
Date de publication
11 septembre 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • QVR Pro Client versions 2.3.x antérieures à 2.3.0.0420
  • QuFirewall versions 2.3.x antérieures à 2.3.3
  • QuLog Center pour QTS 4.5.4 versions 1.3.x antérieures à 1.3.1.645
  • QuLog Center pour QTS 5.0.1 versions 1.5.x antérieures à 1.5.0.738
  • QuLog Center pour QuTS hero h4.5.4 versions 1.3.x antérieures à1.3.1.645
  • QuLog Center pour QuTS hero h5.0.1 versions 1.5.x antérieures à 1.5.0.738
  • QuLog Center pour QuTscloud c5.0.1 versions 1.4.x antérieures à 1.4.1.691

Identificateurs externes:

CVE-2022-27599, CVE-2023-23354, CVE-2023-23356, CVE-2023-23357

Bilan de la vulnérabilité:

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plu-sieurs vulnérabilités affectant ses produits. L'exploitation de ces vulnérabilités peut per-mettre à un attaquant d’exécuter du code arbitraire à distance et de porter atteinte à la confi-dentialité de données.

Solution:

Veuillez se référer au bulletin de sécurité QNAP du 08 septembre 2023.

Risque:

Exécution du code arbitraire à distance,

Atteinte à la confidentialité de données,

Référence:

اAnnexeBulletin de sécuritéQNAP du 08 septembre 2023:

https://www.qnap.com/fr-fr/security-advisory/qsa-23-08

https://www.qnap.com/fr-fr/security-advisory/qsa-23-13

https://www.qnap.com/fr-fr/security-advisory/qsa-23-14

https://www.qnap.com/fr-fr/security-advisory/qsa-23-16

Brochure:

vulnerabilites_dans_les_produits_qnap.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved