Vulnérabilités dans les produits QNAP

TitreVulnérabilités dans les produits QNAP
Numéro de Référence
Numéro de Référence
44161010/23
Date de publication
Date de publication
10 octobre 2023
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • QTS 4.5.x versions antérieures à 4.5.4.2467 build 20230718
  • QTS 5.0.x versions antérieures à 5.0.1.2425 build 20230609
  • QTS 5.1.x versions antérieures à 5.1.0.2444 build 20230629
  • QVPN Windows 2.1.x versions antérieures à 2.1.0.0518
  • QVPN Windows 2.2.x versions antérieures à 2.2.0.0823
  • Qnap Music Station versions 5.3.x antérieures à 5.3.22
  • QuTS hero h4.5.x versions antérieures à h4.5.4.2476 build 20230728
  • QuTS hero h5.0.x versions antérieures à h5.0.1.2515 build 20230907
  • QuTS hero h5.1.x versions antérieures à h5.1.0.2424 build 20230609
  • QuTScloud c5.x versions antérieures à c5.1.0.2498

Identificateurs externes:

Identificateurs externes
  • CVE-2023-20032, CVE-2023-20052, CVE-2023-23365, CVE-2023-23366, CVE-2023-23370, CVE-2023-23371, CVE-2023-32971, CVE-2023-32972

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des données.

Solution:

Solution

            Veuillez se référer au bulletin de sécurité QNAP du 07 octobre 2023.

Risque:

Risque
  • Exécution du code arbitraire à distance,
  • Atteinte à la confidentialité des données

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved