BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans les produits Qnap |
|---|---|
| Réference | 1041 |
| Date de Publication | 2023-09-08 |
| Sévérité | Elevé |
IMPACT :
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
SYSTÉME AFFECTÉ :
- QTS QVR Pro Client versions 2.3.x antérieures à 2.3.0.0420
- QuFirewall versions 2.3.x antérieures à 2.3.3
- QuLog Center pour QTS 4.5.4 versions 1.3.x antérieures à 1.3.1.645
- QuLog Center pour QTS 5.0.1 versions 1.5.x antérieures à 1.5.0.738
- QuLog Center pour QuTS hero h4.5.4 versions 1.3.x antérieures à1.3.1.645
- QuLog Center pour QuTS hero h5.0.1 versions 1.5.x antérieures à 1.5.0.738
- QuLog Center pour QuTscloud c5.0.1 versions 1.4.x antérieures à 1.4.1.691
DÉSCRIPTION :
Des nombreuses vulnérabilités ont été découvertes dans les produits QNAP. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance et une atteinte a la confidentialité des données.
SOLUTION :
Mettre à jour vos QNAP.(se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité Qnap 08 septembre 2023
https://www.qnap.com/fr-fr/security-advisory/qsa-23-08 - CVE-2022-27599
https://www.cve.org/CVERecord?id=CVE-2022-27599 - CVE-2023-23354
https://www.cve.org/CVERecord?id=CVE-2023-23354 - CVE-2023-23356
https://www.cve.org/CVERecord?id=CVE-2023-23356 - CVE-2023-23357
https://www.cve.org/CVERecord?id=CVE-2023-23357