Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0752_Multiples vulnerabilites dans les produits Qnap

CERTFR-2024-AVI-0752_Multiples vulnerabilites dans les produits Qnap

Objet : Multiples vulnérabilités dans les produits Qnap

Référence : CERTFR-2024-AVI-0752

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur

Système(s) affecté(s)

- Download Station versions 5.8.x antérieures à 5.8.6.283
- Helpdesk versions 3.3.x antérieures à 3.3.1
- Music Station versions 5.4.x antérieures à 5.4.0
- Notes Station 3 versions 3.9.x antérieures à 3.9.6
- QTS versions 4.2.6 antérieures à 4.2.6 build 20240618
- QTS versions 4.3.3 antérieures à 4.3.3.2784 build 20240619
- QTS versions 4.3.4 antérieures à 4.3.4.2814 build 20240618
- QTS versions 4.3.6 antérieures à 4.3.6.2805 build 20240619
- QTS versions 4.5.x antérieures à 4.5.4.2790 build 20240605
- QTS versions 5.1.x antérieures à 5.2.0.2782 build 20240601
- QuLog Center versions 1.7.x.x antérieures à 1.7.0.827
- QuLog Center versions 1.8.x.x antérieures à 1.8.0.872
- QuMagie versions 2.3.x antérieures à 2.3.1
- QuTS hero versions h4.5.x antérieures à h4.5.4.2626 build 20231225
- QuTS hero versions h4.5.x antérieures à h4.5.4.2790 build 20240606
- QuTS hero versions h5.1.x antérieures à h5.2.0.2782 build 20240601
- QVR Smart Client versions 2.4.x.x antérieures à 2.4.0.0570
- Video Station versions 5.8.x antérieures à 5.8.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Qnap QSA-24-21 du 07 septembre 2024
https://www.qnap.com/go/security-advisory/qsa-24-21
- Bulletin de sécurité Qnap QSA-24-22 du 07 septembre 2024
https://www.qnap.com/go/security-advisory/qsa-24-22
- Bulletin de sécurité Qnap QSA-24-24 du 07 septembre 2024
https://www.qnap.com/go/security-advisory/qsa-24-24
- Bulletin de sécurité Qnap QSA-24-25 du 07 septembre 2024
https://www.qnap.com/go/security-advisory/qsa-24-25
- Bulletin de sécurité Qnap QSA-24-26 du 07 septembre 2024
https://www.qnap.com/go/security-advisory/qsa-24-26
- Bulletin de sécurité Qnap QSA-24-27 du 07 septembre 2024
https://www.qnap.com/go/security-advisory/qsa-24-27
- Bulletin de sécurité Qnap QSA-24-28 du 07 septembre 2024
https://www.qnap.com/go/security-advisory/qsa-24-28
- Bulletin de sécurité Qnap QSA-24-29 du 07 septembre 2024
https://www.qnap.com/go/security-advisory/qsa-24-29
- Bulletin de sécurité Qnap QSA-24-30 du 07 septembre 2024
https://www.qnap.com/go/security-advisory/qsa-24-30
- Bulletin de sécurité Qnap QSA-24-32 du 07 septembre 2024
https://www.qnap.com/go/security-advisory/qsa-24-32
- Bulletin de sécurité Qnap QSA-24-33 du 07 septembre 2024
https://www.qnap.com/go/security-advisory/qsa-24-33
- Bulletin de sécurité Qnap QSA-24-34 du 07 septembre 2024
https://www.qnap.com/go/security-advisory/qsa-24-34
- Bulletin de sécurité Qnap QSA-24-35 du 07 septembre 2024
https://www.qnap.com/go/security-advisory/qsa-24-35
- Référence CVE CVE-2022-27592
https://www.cve.org/CVERecord?id=CVE-2022-27592
- Référence CVE CVE-2023-34974
https://www.cve.org/CVERecord?id=CVE-2023-34974
- Référence CVE CVE-2023-34979
https://www.cve.org/CVERecord?id=CVE-2023-34979
- Référence CVE CVE-2023-38545
https://www.cve.org/CVERecord?id=CVE-2023-38545
- Référence CVE CVE-2023-39298
https://www.cve.org/CVERecord?id=CVE-2023-39298
- Référence CVE CVE-2023-39300
https://www.cve.org/CVERecord?id=CVE-2023-39300
- Référence CVE CVE-2023-45038
https://www.cve.org/CVERecord?id=CVE-2023-45038
- Référence CVE CVE-2023-47563
https://www.cve.org/CVERecord?id=CVE-2023-47563
- Référence CVE CVE-2023-50360
https://www.cve.org/CVERecord?id=CVE-2023-50360
- Référence CVE CVE-2024-21906
https://www.cve.org/CVERecord?id=CVE-2024-21906
- Référence CVE CVE-2024-27122
https://www.cve.org/CVERecord?id=CVE-2024-27122
- Référence CVE CVE-2024-27125
https://www.cve.org/CVERecord?id=CVE-2024-27125
- Référence CVE CVE-2024-27126
https://www.cve.org/CVERecord?id=CVE-2024-27126
- Référence CVE CVE-2024-32762
https://www.cve.org/CVERecord?id=CVE-2024-32762
- Référence CVE CVE-2024-32763
https://www.cve.org/CVERecord?id=CVE-2024-32763
- Référence CVE CVE-2024-32771
https://www.cve.org/CVERecord?id=CVE-2024-32771
- Référence CVE CVE-2024-38640
https://www.cve.org/CVERecord?id=CVE-2024-38640
- Référence CVE CVE-2024-38641
https://www.cve.org/CVERecord?id=CVE-2024-38641
- Référence CVE CVE-2024-38642
https://www.cve.org/CVERecord?id=CVE-2024-38642

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0752/

CERTFR-2024-AVI-1006_Multiples vulnerabilites dans les produits Atlassian

20 novembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits AtlassianRéférence : CERTFR-2024-AVI-1006Risque(s) - Atteinte à la confidentialité des données -... Lire la suite[+]

CERTFR-2024-AVI-1005_Multiples vulnérabilités dans les produits Spring

20 novembre 2024
actualite

ObjetMultiples vulnérabilités dans les produits SpringRéférenceCERTFR-2024-AVI-1005Risques Contournement de la politique de sécurité Atteinte à... Lire la suite[+]

Toutes les avis de sécurité du cert-mc et du cert-fr
Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Voir sur le plan


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Textes
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0752_Multiples-vulnerabilites-dans-les-produits-Qnap