Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • QTS versions antérieures à 4.5.4.2374 build 20230416
  • QTS versions antérieures à 5.0.1.2376 build 20230421
  • QuTS hero versions antérieures à h4.5.4.2374 build 20230417
  • QuTS hero versions antérieures à h5.0.1.2376 build 20230421
  • QuTScloud versions antérieures à c5.0.1.2374

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation