Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- File Station versions 5.5.x antérieures à 5.5.6.4741
- HBS 3 Hybrid Backup Sync versions 25.1.x antérieures à 25.1.4.952
- Helpdesk versions 3.3.x antérieurs à 3.3.3
- Qfinder Pro Mac versions 7.11.x antérieures à 7.11.1
- Qsync Client versions 5.1.x antérieures à 5.1.3 pour Mac
- QTS versions 4.5.x antérieures à 4.5.4.2957 build 20241119
- QTS versions 5.1.x antérieures à 5.1.9.2954 build 20241120
- QTS versions 5.2.x antérieures à 5.2.3.3006 build 20250108
- QuLog Center versions 1.7.x antérieures à 1.7.0.829
- QuLog Center versions 1.8.x antérieures à 1.8.0.888
- QuRouter versions 2.4.x antérieures à 2.4.6.028
- QuTS hero versions h4.5.x antérieures à h4.5.4.2956 build 20241119
- QuTS hero versions h5.1.x antérieures à h5.1.9.2954 build 20241120
- QuTS hero versions h5.2.x antérieures à h5.2.3.3006 build 20250108
- QVPN Device Client versions 2.2.x antérieures à 2.2.5 pour Mac
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Qnap QSA-24-51 du 08 mars 2025 https://www.qnap.com/go/security-advisory/qsa-24-51
- Bulletin de sécurité Qnap QSA-24-52 du 08 mars 2025 https://www.qnap.com/go/security-advisory/qsa-24-52
- Bulletin de sécurité Qnap QSA-24-53 du 08 mars 2025 https://www.qnap.com/go/security-advisory/qsa-24-53
- Bulletin de sécurité Qnap QSA-24-54 du 08 mars 2025 https://www.qnap.com/go/security-advisory/qsa-24-54
- Bulletin de sécurité Qnap QSA-24-55 du 08 mars 2025 https://www.qnap.com/go/security-advisory/qsa-24-55
- Bulletin de sécurité Qnap QSA-25-01 du 08 mars 2025 https://www.qnap.com/go/security-advisory/qsa-25-01
- Bulletin de sécurité Qnap QSA-25-03 du 08 mars 2025 https://www.qnap.com/go/security-advisory/qsa-25-03
- Bulletin de sécurité Qnap QSA-25-05 du 08 mars 2025 https://www.qnap.com/go/security-advisory/qsa-25-05
- Bulletin de sécurité Qnap QSA-25-06 du 08 mars 2025 https://www.qnap.com/go/security-advisory/qsa-25-06
- Bulletin de sécurité Qnap QSA-25-07 du 08 mars 2025 https://www.qnap.com/go/security-advisory/qsa-25-07
- Référence CVE CVE-2024-13086 https://www.cve.org/CVERecord?id=CVE-2024-13086
- Référence CVE CVE-2024-38638 https://www.cve.org/CVERecord?id=CVE-2024-38638
- Référence CVE CVE-2024-48864 https://www.cve.org/CVERecord?id=CVE-2024-48864
- Référence CVE CVE-2024-50390 https://www.cve.org/CVERecord?id=CVE-2024-50390
- Référence CVE CVE-2024-50394 https://www.cve.org/CVERecord?id=CVE-2024-50394
- Référence CVE CVE-2024-50405 https://www.cve.org/CVERecord?id=CVE-2024-50405
- Référence CVE CVE-2024-53692 https://www.cve.org/CVERecord?id=CVE-2024-53692
- Référence CVE CVE-2024-53693 https://www.cve.org/CVERecord?id=CVE-2024-53693
- Référence CVE CVE-2024-53694 https://www.cve.org/CVERecord?id=CVE-2024-53694
- Référence CVE CVE-2024-53695 https://www.cve.org/CVERecord?id=CVE-2024-53695
- Référence CVE CVE-2024-53696 https://www.cve.org/CVERecord?id=CVE-2024-53696
- Référence CVE CVE-2024-53697 https://www.cve.org/CVERecord?id=CVE-2024-53697
- Référence CVE CVE-2024-53698 https://www.cve.org/CVERecord?id=CVE-2024-53698
- Référence CVE CVE-2024-53699 https://www.cve.org/CVERecord?id=CVE-2024-53699
- Référence CVE CVE-2024-53700 https://www.cve.org/CVERecord?id=CVE-2024-53700
