Vulnérabilités multiples dans les logiciels Qnap

Qnap est un constructeur de NAS bien connu. Il a dévoilé une série de vulnérabilités sur plusieurs couches logicielles : QTS, QuLog Center, MaMagie, QuTS ou encore QVR Smart Client.

Les risques sont multiples :

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)

Plus de 15 alertes de sécurités sont listées avec à chaque fois une ou plusieurs CVE associées.

Si vous êtes concerné(e), la liste est disponible sur le site Cert-FR :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0752/