CERTFR-2025-AVI-0236_Vulnérabilité dans Qnap NAKIVO Backup & Replication

AVIS CERT

CERT-FR

Publié le 24 mars 2025 à 15h16

Objet

Vulnérabilité dans Qnap NAKIVO Backup & Replication

Référence

CERTFR-2025-AVI-0236

Risques

Atteinte à la confidentialité des données

Systèmes affectés

NAKIVO Backup & Replication versions 10.11.3.86570 et antérieures sans le dernier correctif de sécurité

Résumé

Une vulnérabilité a été découverte dans Qnap NAKIVO Backup & Replication. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Documentation

Bulletin de sécurité Qnap QSA-25-08
CVE-2024-48248

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0236/