Multiples vulnérabilités dans Qnap QTS et QuTS hero

Gestion du document

Référence	CERTFR-2023-AVI-0685
Titre	Multiples vulnérabilités dans Qnap QTS et QuTS hero
Date de la première version	25 août 2023
Date de la dernière version	25 août 2023
Source(s)	Bulletin de sécurité Qnap qsa-23-58 du 25 août 2023 Bulletin de sécurité Qnap qsa-23-59 du 25 août 2023 Bulletin de sécurité Qnap qsa-23-60 du 25 août 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à la confidentialité des données

Systèmes affectés

QTS versions 5.1.0.x antérieures à 5.1.0.2444 build 20230629
QTS versions 5.0.1.x antérieures à 5.0.1.2425 build 20230609
QTS versions 4.5.4.x antérieures à 4.5.4.2467 build 20230718
QuTS hero versions h5.1.0.x antérieures à h5.1.0.2424 build 20230609
QuTS hero versions h4.5.4.x antérieures à h4.5.4.2476 build 20230728

Résumé

De multiples vulnérabilités ont été découvertes dans Qnap QTS et QuTS hero. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Qnap qsa-23-58 du 25 août 2023
https://www.qnap.com/fr-fr/security-advisory/qsa-23-58
Bulletin de sécurité Qnap qsa-23-59 du 25 août 2023
https://www.qnap.com/fr-fr/security-advisory/qsa-23-59
Bulletin de sécurité Qnap qsa-23-60 du 25 août 2023
https://www.qnap.com/fr-fr/security-advisory/qsa-23-60
Référence CVE CVE-2023-34972
https://www.cve.org/CVERecord?id=CVE-2023-34972
Référence CVE CVE-2023-34973
https://www.cve.org/CVERecord?id=CVE-2023-34973
Référence CVE CVE-2023-34971
https://www.cve.org/CVERecord?id=CVE-2023-34971

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Qnap QTS et QuTS hero