CERTFR-2024-AVI-0428_Multiples vulnérabilités dans les produits Qnap
AVIS CERT
CERT-FR
Publié le 22 mai 2024 à 18h24
Objet : Multiples vulnérabilités dans les produits Qnap
Référence : CERTFR-2024-AVI-0428
Risques
- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- QTS versions 5.1.x antérieures à 5.1.7.2770 build 20240520
- QuTS hero versions h5.1.x antérieures à h5.1.7.2770 build 20240520
Résumé:
De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Dernière version du document