Faille de sécurité : de multiples vulnérabilités dans les produits Qnap

By Koffi ACAKPO , 12 décembre, 2024

Par Koffi ACAKPO , 12 décembre 2024

De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

RISQUES

Atteinte à l'intégrité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance

SYSTÈMES AFFECTÉS

License Center versions 1.9.x antérieures à 1.9.43
Qsync Central versions 4.4.x antérieures à 4.4.0.16_20240819 ( 2024/08/19 )
QTS versions 5.1.x antérieures à 5.1.9.2954 build 20241120
QTS versions 5.2.x antérieures à 5.2.2.2950 build 20241114
QuTS hero versions h5.1.x antérieures à h5.1.9.2954 build 20241120
QuTS hero versions h5.2.x antérieures à h5.2.2.2952 build 20241116

SOLUTIONS

Mettre à jour de Qsync Central

Source : CERT-FR

Faille de sécurité : de multiples vulnérabilités dans les produits Qnap

Alerte : de multiples vulnérabilités découvertes dans certains pare-feux Palo Alto Networks

Multiples vulnérabilités découvertes dans les produits Axis

Vulnérabilité critique dans Palo Alto Networks GlobalProtect : risque de contournement de sécurité

Alerte : de multiples vulnérabilités découvertes dans certains pare-feux Palo Alto Networks

Multiples vulnérabilités découvertes dans les produits Axis

Multiples vulnérabilités dans Ruby on Rails: Risque d’injection de code indirecte à distance (XSS)

Actualités Cyber en Afrique

EN RELATION

More CYBER ALERTES