BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans les produits Qnap |
|---|---|
| Réference | 1269 |
| Date de Publication | 2024-10-31 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
SYSTÉME AFFECTÉ :
- HBS 3 Hybrid Backup Sync versions 25.1.x antérieures à 25.1.1.673
- SMB Service versions 4.15.x antérieures à 4.15.002
- SMB Service versions h4.15.x antérieures à h4.15.002
DÉSCRIPTION :
De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.
SOLUTION :
Mettre à jour vos QNAP.(se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité Qnap QSA-24-41 du 29 octobre 2024
https://www.qnap.com/go/security-advisory/qsa-24-41
- Bulletin de sécurité Qnap QSA-24-42 du 29 octobre 2024
https://www.qnap.com/en/security-advisory/qsa-24-42
- CVE-2024-50387
https://www.cve.org/CVERecord?id=CVE-2024-50387
- CVE-2024-50388
https://www.cve.org/CVERecord?id=CVE-2024-50388