Vulnérabilités affectant des produits QNAP

TitreVulnérabilités affectant des produits QNAP
Numéro de Référence
51370912/24
Date de publication
09 décembre 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

 

  • License Center versions 1.9.x antérieures à QTS 1.9.43 

  • QTS 5.1.x versions antérieures à QTS 5.1.9.2954 build 20241120

  • QTS 5.2.x versions antérieures à QTS 5.2.2.2950 build 20241114

  • QuTS hero h5.1.x versions antérieures à QuTS hero h5.1.9.2954 build 20241120

  • QuTS hero h5.2.x versions antérieures à QuTS hero h5.2.2.2952 build 20241116

Identificateurs externes:

CVE-2024-48859    CVE-2024-48865    CVE-2024-48866    CVE-2024-48867    CVE-2024-48868    CVE-2024-50393    CVE-2024-50402    CVE-2024-50403      CVE-2024-48863

Bilan de la vulnérabilité:

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction  de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter des commandes ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer aux bulletins de sécurité de QNAP pour installer les mises à jour.

Risque:

  • Exécution de commandes

  • Accès à des données confidentielles

Référence:

Bulletins de sécurité de QNAP :

Brochure:

Vulnérabilités affectant des produits QNAP.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved