CERTFR-2025-AVI-0067_Multiples vulnerabilites dans Qnap HBS 3 Hybrid Backup Sync

AVIS CERT

CERT-FR

Publié le 24 janvier 2025 à 16h12 - Mis à jour le 17 février 2025 à 09h23

Objet

Multiples vulnérabilités dans Qnap HBS 3 Hybrid Backup Sync

Référence

CERTFR-2025-AVI-0067

Risque(s)

Non spécifié par l'éditeur

Système(s) affecté(s)

HBS 3 Hybrid Backup Sync versions 25.1.x antérieures à 25.1.4.952

Résumé

De multiples vulnérabilités ont été découvertes dans Qnap HBS 3 Hybrid Backup Sync. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Qnap QSA-25-02 du 23 janvier 2025 : https://www.qnap.com/go/security-advisory/qsa-25-02
Référence CVE CVE-2024-12084 : https://www.cve.org/CVERecord?id=CVE-2024-12084
Référence CVE CVE-2024-12085 : https://www.cve.org/CVERecord?id=CVE-2024-12085
Référence CVE CVE-2024-12086 : https://www.cve.org/CVERecord?id=CVE-2024-12086
Référence CVE CVE-2024-12087 : https://www.cve.org/CVERecord?id=CVE-2024-12087
Référence CVE CVE-2024-12088 : https://www.cve.org/CVERecord?id=CVE-2024-12088
Référence CVE CVE-2024-12747 : https://www.cve.org/CVERecord?id=CVE-2024-12747

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0067/