Vulnérabilités dans les produits Qnap

Titre	Vulnérabilités dans les produits Qnap
Numéro de Référence	Numéro de Référence 47562205/24
Date de publication	Date de publication 22 mai 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

QTS QTS 5.1.7.2770 build 20240520 et versions ultérieures
QuTS hero h5.1.7.2770 build 20240520 et versions ultérieures

Identificateurs externes:

CVE-2024-27128, CVE-2024-27129, CVE-2024-27130, CVE-2024-21902

Bilan de la vulnérabilité:

QNAP a publié une mise à jour d'urgence pour corriger un zero-day «CVE-2024-27130» et quatre autres failles dans les produits NAS susmentionnés. Les détails de la vulnérabilité et un exploit de preuve de concept (PoC) ont été divulgués publiquement, ce qui augmente le risque d'exploitation par des acteurs malveillants. Cette vulnérabilité permet à un attaquant d'exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité Qnap pour plus d’information.

Risque:

Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité Qnap du 21 Mai 2024:

https://www.qnap.com/en/security-advisory/qsa-24-23

Brochure:

Vulnérabilités dans les produits_Qnap.pdf