Multiples vulnérabilités dans les produits Qnap (09 septembre 2024)
Publié le 9 septembre 2024 09:38
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Download Station versions 5.8.x antérieures à 5.8.6.283
- Helpdesk versions 3.3.x antérieures à 3.3.1
- Music Station versions 5.4.x antérieures à 5.4.0
- Notes Station 3 versions 3.9.x antérieures à 3.9.6
- QTS versions 4.2.6 antérieures à 4.2.6 build 20240618
- QTS versions 4.3.3 antérieures à 4.3.3.2784 build 20240619
- QTS versions 4.3.4 antérieures à 4.3.4.2814 build 20240618
- QTS versions 4.3.6 antérieures à 4.3.6.2805 build 20240619
- QTS versions 4.5.x antérieures à 4.5.4.2790 build 20240605
- QTS versions 5.1.x antérieures à 5.2.0.2782 build 20240601
- QuLog Center versions 1.7.x.x antérieures à 1.7.0.827
- QuLog Center versions 1.8.x.x antérieures à 1.8.0.872
- QuMagie versions 2.3.x antérieures à 2.3.1
- QuTS hero versions h4.5.x antérieures à h4.5.4.2626 build 20231225
- QuTS hero versions h4.5.x antérieures à h4.5.4.2790 build 20240606
- QuTS hero versions h5.1.x antérieures à h5.2.0.2782 build 20240601
- QVR Smart Client versions 2.4.x.x antérieures à 2.4.0.0570
- Video Station versions 5.8.x antérieures à 5.8.2
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation