Qnap est un constructeur de NAS bien connu. Il a dévoilé une série de vulnérabilités sur plusieurs couches logicielles : QTS, QuLog Center, MaMagie, QuTS ou encore QVR Smart Client.
Les risques sont multiples :
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Plus de 15 alertes de sécurités sont listées avec à chaque fois une ou plusieurs CVE associées.
Si vous êtes concerné(e), la liste est disponible sur le site Cert-FR :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0752/