Titre | Zero-day affectant le service SMB sur QNAP |
Numéro de Référence | Numéro de Référence 50493110/24 |
Date de publication | Date de publication 31 octobre 2024 |
Niveau de Risque | Niveau de Risque Critique |
Niveau d'Impact | Niveau d'Impact Critique |
SMB Service 4.15.x versions antérieures à 4.15.002
SMB Service h4.15.x versions antérieures à h4.15.002
CVE-2024-50387
QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction d’une vulnérabilité critique affectant les versions susmentionnées du service SMB sur ses produits QNAP. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant d’injecter du code SQL.
Veuillez se référer au bulletin de sécurité de QNAP pour installer les mises à jour.
Injection de code SQL
Bulletin de sécurité de QNAP :
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved