Vulnérabilités dans les produits Qnap

TitreVulnérabilités dans les produits Qnap
Numéro de Référence
49260909/24
Date de publication
10 septembre 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • QuTS hero versions h5.1.x antérieures à h5.2.0.2782 build 20240601
  • QuTS hero versions h4.5.x antérieures à h4.5.4.2790 build 20240606
  • QuTS hero versions h4.5.x antérieures à h4.5.4.2626 build 20231225
  • QuMagie versions 2.3.x antérieures à 2.3.1
  • QuLog Center versions 1.8.x.x antérieures à 1.8.0.872
  • QuLog Center versions 1.7.x.x antérieures à 1.7.0.827
  • QVR Smart Client versions 2.4.x.x antérieures à 2.4.0.0570
  • QTS versions 5.1.x antérieures à 5.2.0.2782 build 20240601
  • QTS versions 4.5.x antérieures à 4.5.4.2790 build 20240605
  • QTS versions 4.3.6 antérieures à 4.3.6.2805 build 20240619
  • QTS versions 4.3.4 antérieures à 4.3.4.2814 build 20240618
  • QTS versions 4.3.3 antérieures à 4.3.3.2784 build 20240619
  • QTS versions 4.2.6 antérieures à 4.2.6 build 20240618
  • Notes Station 3 versions 3.9.x antérieures à 3.9.6
  • Music Station versions 5.4.x antérieures à 5.4.0
  • Helpdesk versions 3.3.x antérieures à 3.3.1
  • Download Station versions 5.8.x antérieures à 5.8.6.283
  • Video Station versions 5.8.x antérieures à 5.8.2

Identificateurs externes:

  • CVE-2022-27592 CVE-2023-34974 CVE-2023-34979 CVE-2023-38545 CVE-2023-39298 CVE-2023-39300 CVE-2023-45038 CVE-2023-47563 CVE-2023-50360 CVE-2024-21906 CVE-2024-27122 CVE-2024-27125 CVE-2024-27126 CVE-2024-32762 CVE-2024-32763 CVE-2024-32771 CVE-2024-38640 CVE-2024-38641 CVE-2024-38642

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Qnap susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de contourner la politique de sécurité, de porter atteinte à la confidentialité des données  et de réussir une injection du code indirecte à distance (XSS).

Solution:

Veuillez se référer au bulletin de sécurité Qnap pour plus d’information.

Risque:

  • Exécution du code arbitraire à distance
  • Injection de code indirecte à distance (XSS)
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité Qnap du 07 septembre 2024:

Brochure:

Vulnérabilités dans les produits Qnap_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved