QSA-23-01 - Vulnérabilité dans QTS et QuTS Hero
Il a été signalé qu'une vulnérabilité affecterait les dispositifs QNAP fonctionnant sous QTS 5.0.1 et QTS héros h5.0.1. Si elle est exploitée, cette vulnérabilité permet aux attaquants distants d'injecter du code malveillant.
QTS 5.0.0, QTS 4.xx, QuTS Hero 5.0.0 et QuTS Hero 4.5.x ne sont pas affectés.
Nous avons déjà corrigé cette vulnérabilité dans les versions suivantes du système d'exploitation:
Articles en rapport :
www.qnap.com
securityaffairs.com
Il a été signalé qu'une vulnérabilité affecterait les dispositifs QNAP fonctionnant sous QTS 5.0.1 et QTS héros h5.0.1. Si elle est exploitée, cette vulnérabilité permet aux attaquants distants d'injecter du code malveillant.
QTS 5.0.0, QTS 4.xx, QuTS Hero 5.0.0 et QuTS Hero 4.5.x ne sont pas affectés.
Nous avons déjà corrigé cette vulnérabilité dans les versions suivantes du système d'exploitation:
- QTS 5.0.1.2234 build 20221201 et versions ultérieures
- QuTS héros h5.0.1.2248 build 20221215 et versions ultérieures
Articles en rapport :
Vulnerability in QTS and QuTS hero - Security Advisory
QNAP conçoit des serveurs de stockage en réseau (NAS) de qualité et des solutions professionnelles d'enregistrement vidéo en réseau (NVR) destinés aux utilisateurs particuliers ou professionnels, allant des petites bureaux aux PME et aux grandes entreprises.
www.qnap.com
30k Internet-exposed QNAP NAS hosts impacted by CVE-2022-27596
Censys found 30,000 internet-facing QNAP appliances potentially impacted by a recently disclosed critical code injection flaw.
securityaffairs.com
Dernière édition:
