تنبيه امني متعدد Qnap QTS et QuTS hero

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Atteinte à la confidentialité des données

• QTS versions 5.1.0.x antérieures à 5.1.0.2444 build 20230629
• QTS versions 5.0.1.x antérieures à 5.0.1.2425 build 20230609
• QTS versions 4.5.4.x antérieures à 4.5.4.2467 build 20230718
• QuTS hero versions h5.1.0.x antérieures à h5.1.0.2424 build 20230609
• QuTS hero versions h4.5.4.x antérieures à h4.5.4.2476 build 20230728

De multiples vulnérabilités ont été découvertes dans Qnap QTS et QuTS hero. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Qnap qsa-23-58 du 25 août 2023
  https://www.qnap.com/fr-fr/security-advisory/qsa-23-58
• Bulletin de sécurité Qnap qsa-23-59 du 25 août 2023
  https://www.qnap.com/fr-fr/security-advisory/qsa-23-59
• Bulletin de sécurité Qnap qsa-23-60 du 25 août 2023
  https://www.qnap.com/fr-fr/security-advisory/qsa-23-60
• Référence CVE CVE-2023-34972
  https://www.cve.org/CVERecord?id=CVE-2023-34972
• Référence CVE CVE-2023-34973
  https://www.cve.org/CVERecord?id=CVE-2023-34973
• Référence CVE CVE-2023-34971
  https://www.cve.org/CVERecord?id=CVE-2023-34971