BULLETIN D'ALERTES
| Object | Vulnérabilité critique dans QNAP QTS et QuTS hero |
|---|---|
| Réference | 1025 |
| Date de Publication | 2023-02-06 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
SYSTÉME AFFECTÉ :
- QTS versions 5.0.1.x antérieures à 5.0.1.2234 build 20221201
- QuTS hero versions h5.0.1.x antérieures à h5.0.1.2248 build 20221215
DÉSCRIPTION :
Une vulnérabilité a été découverte dans les produits QNAP susmentionné .Elle permet à un attaquant distant d’exécuter du code arbitraire à distance.
SOLUTION :
Mettre à jour vos QNAP.(se référer à la documentation)
DOCUMENTATION :
Bulletin de sécurité QNAP du 30 janvier 2023:
CVE-2022-27596