Risques

  • Exécution de code arbitraire à distance
  • Non spécifié par l'éditeur

Systèmes affectés

  • Multimedia Console versions 1.4.x antérieures à 1.4.7 (2023/03/20)
  • Multimedia Console versions 2.1.x antérieures à 2.1.1 (2023/03/29)
  • QTS versions 5.1.0.x antérieures à 5.1.0.2348 build 2023032
  • QuTS hero versions 5.1.0.x antérieures à h5.1.0.2392 build 20230508
  • QuTScloud versions c5.0.1.x antérieures à c5.0.1.2374

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation