Risques

  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire à distance

Systèmes affectés

  • QGD-1600P: QuNetSwitch versions antérieures à 1.0.6.1509
  • QGD-1602P: QuNetSwitch versions antérieures à 1.0.6.1509
  • QGD-3014PT: QuNetSwitch versions antérieures à 1.0.6.1519
  • QSW-M2116P-2T2S versions antérieures à 1.0.6 build 210713
  • QTS versions antérieures à 4.3.3.1693 build 20210624
  • QTS versions antérieures à 4.3.6.1750 build 20210730
  • QTS versions antérieures à 4.3.6: QUSBCam2 1.1.4 ( 2021/07/30 )
  • QTS versions antérieures à 4.5.4.1715 build 20210630
  • QTS versions antérieures à 4.5.4: QUSBCam2 1.1.4 (2021/07/30)
  • QTS versions antérieures à 5.0.0.1716 build 20210701
  • QuTS hero versions antérieures à h4.5.3: QUSBCam2 1.1.4 (2021/07/30)
  • QuTS hero versions antérieures à h4.5.4.1771 build 20210825
  • QuTScloud versions antérieures à c4.5.6.1755

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation