Multiples vulnérabilités dans QNAP QTS et QuTS hero

Multiples vulnérabilités dans QNAP QTS et QuTS hero

De multiples vulnérabilités ont été découvertes dans QNAP QTS et QuTS hero. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).

Risques :

  • Exécution de code arbitraire
  • Injection de code indirecte à distance (XSS)

Système Affectés :

  • QuTS hero versions antérieures à h4.5.1.1472 build 20201031
  • QTS versions antérieures à 4.5.1.1456 build 20201015
  • QTS versions antérieures à 4.4.3.1354 build 20200702
  • QTS versions antérieures à 4.3.6.1333 build 20200608
  • QTS versions antérieures à 4.3.4.1368 build 20200703
  • QTS versions antérieures à 4.3.3.1315 build 20200611
  • QTS versions antérieures à 4.2.6 build 20200611
  • Music Station pour QuTS hero h4.5.1 versions antérieures à 5.3.13
  • Music Station pour QTS 4.5.1 et QTS 4.4.3 versions antérieures à 5.3.12
  • Multimedia Console versions antérieures à 1.1.5
  • Photo Station pour QTS 4.5.1 et QTS 4.4.3 versions antérieures à 6.0.12
  • Photo Station pour QTS 4.3.6 versions antérieures à 5.7.12
  • Photo Station pour QTS 4.3.4 versions antérieures à 5.7.13
  • Photo Station pour QTS 4.3.3 versions antérieures à 5.4.10
  • Photo Station pour QTS 4.2.6 versions antérieures à 5.2.11

Pour plus d’information et solutions >>

https://www.qnap.com/fr-fr/security-advisory/qsa-20-12

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram

Catégories :

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité