Vulnérabilités dans les produits QNAP

TitreVulnérabilités dans les produits QNAP
Numéro de Référence
43841909/23
Date de publication
19 septembre 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • QTS versions antérieures à 4.5.4.2374 build 20230416
  • QTS versions antérieures à 5.0.1.2376 build 20230421
  • QuTS hero versions antérieures à h4.5.4.2374 build 20230417
  • QuTS hero versions antérieures à h5.0.1.2376 build 20230421
  • QuTScloud versions antérieures à c5.0.1.2374

Identificateurs externes:

  • CVE-2023-23358 , CVE-2023-23359 , CVE-2023-23360 , CVE-2023-23361 , CVE-2023-23362

Bilan de la vulnérabilité:

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance ou de causer un déni  de service.

Solution:

            Veuillez se référer au bulletin de sécurité QNAP du 16 septembre 2023.

Risque:

  • Exécution du code arbitraire à distance,
  • Déni de service

Référence:

Bulletin de sécurité QNAP du 16 septembre 2023:

Brochure:

Vulnérabilités dans les produits QNAP.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved