Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 22 octobre 2021

N° CERTFR-2021-AVI-816

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les produits QNAP

Gestion du document

Référence	CERTFR-2021-AVI-816
Titre	Vulnérabilité dans les produits QNAP
Date de la première version	22 octobre 2021
Date de la dernière version	22 octobre 2021
Source(s)	Bulletin de sécurité QNAP qsa-21-44 du 21 octobre 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Media Streaming add-on (pour QTS 4.3.3) versions antérieures à 430.1.8.12
Media Streaming add-on (pour QTS 4.3.6) versions antérieures à 430.1.8.12
Media Streaming add-on (pour QTS 4.5.4) versions antérieures à 500.0.0.3
Media Streaming add-on (pour QTS 5.0.0) versions antérieures à 500.0.0.3
Media Streaming add-on (pour QuTS hero h5.0.0) versions antérieures à 500.0.0.3

Résumé

Une vulnérabilité a été découverte dans les produits QNAP. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité QNAP qsa-21-44 du 21 octobre 2021

https://www.qnap.com/fr-fr/security-advisory/qsa-21-44

Référence CVE CVE-2021-34362

https://www.cve.org/CVERecord?id=CVE-2021-34362

Gestion détaillée du document

le 22 octobre 2021: Version initiale