Avis du CERT-FR

Objet: Multiples vulnérabilités dans QNAP QTS

Gestion du document

Référence	CERTFR-2020-AVI-687
Titre	Multiples vulnérabilités dans QNAP QTS
Date de la première version	28 octobre 2020
Date de la dernière version	28 octobre 2020
Source(s)	Bulletin de sécurité QNAP QSA-20-09 du 28 octobre 2020

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

QTS versions antérieures à 4.4.3.1421 build 20200907

Résumé

De multiples vulnérabilités ont été découvertes dans QNAP QTS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité QNAP QSA-20-09 du 28 octobre 2020

https://www.qnap.com/fr-fr/security-advisory/qsa-20-09

Référence CVE CVE-2020-2490

https://www.cve.org/CVERecord?id=CVE-2020-2490

Référence CVE CVE-2020-2492

https://www.cve.org/CVERecord?id=CVE-2020-2492

Gestion détaillée du document

le 28 octobre 2020: Version initiale