Vulnérabilités critiques affectant des produits QNAP

Titre	Vulnérabilités critiques affectant des produits QNAP
Numéro de Référence	Numéro de Référence 46401103/24
Date de publication	Date de publication 11 mars 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

QTS 5.1.x versions antérieures à QTS 5.1.3.2578 build 20231110
QTS 4.5.x versions antérieures à QTS 4.5.4.2627 build 20231225
QuTS hero h5.1.x versions antérieures à QuTS hero h5.1.3.2578 build 20231110
QuTS hero h4.5.x versions antérieures à QuTS hero h4.5.4.2626 build 20231225
QuTScloud c5.x versions antérieures à QuTScloud c5.1.5.2651
myQNAPcloud 1.0.x versions antérieures à myQNAPcloud 1.0.52 (2023/11/24)

Identificateurs externes:

CVE-2024-21899 CVE-2024-21900 CVE-2024-21901

Bilan de la vulnérabilité:

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter des commandes ou d’injecter du code SQL.

Solution:

Veuillez se référer aux bulletins de sécurité de QNAP pour installer les mises à jour.

Risque:

Exécution de commandes
Injection de code SQL

Référence:

Bulletin de sécurité de QNAP :

https://www.qnap.com/en/security-advisory/qsa-24-09