Qnap corrige plusieurs vulnérabilités dans les systèmes d’exploitation et les applications

Qnap corrige plusieurs vulnérabilités dans les systèmes d’exploitation et les applications

QNAP a publié des mises à jour de sécurité pour plusieurs vulnérabilités dans ses systèmes d’exploitation et applications, notamment QTS, QuTS hero, QuMagie et Qfiling.

Qnap a publié des mises à jour de sécurité pour plusieurs vulnérabilités dans ses systèmes d’exploitation et applications logicielles. Les failles varient en gravité et peuvent entraîner, entre autres, des fuites de données, des attaques par déni de service et l’exécution de code non autorisée.

Les vulnérabilités affectent, entre autres, les systèmes d’exploitation QTS et QuTS hero, QuMagie, Qfiling, License Center, MARS, Qfinder Pro, Qsync et QVPN Device Client pour macOS. Selon Qnap, tous les problèmes de sécurité signalés ont été résolus grâce à des mises à jour.

Divers problèmes

Dans QTS et QuTS hero, il s’agissait de divers problèmes, tels que des dépassements de tampon, des traversées de chemin et la lecture d’informations système sensibles. Dans certains cas, les bogues pouvaient être exploités par des attaquants ayant accès à un compte d’utilisateur ou d’administrateur. Ils pouvaient ainsi, entre autres, provoquer le plantage de processus, modifier la mémoire ou lire des fichiers inaccessibles.

lire aussi

Qnap regroupe ses outils de sauvegarde sous une nouvelle marque : Hyper Data Protection

D’autres applications telles que QuMagie et Qfiling contenaient également des vulnérabilités XSS et de traversée de chemin. Dans le cas de MARS, une faille d’injection SQL a été découverte, qui pouvait entraîner l’exécution de code non autorisée. Les applications concernées ont été mises à jour vers des versions plus sûres, que les utilisateurs peuvent désormais utiliser.

Mise à jour rapide

Qnap conseille aux utilisateurs des produits concernés de mettre à jour leurs systèmes vers les versions corrigées dès que possible. Les vulnérabilités et les mises à jour sont importantes pour les solutions suivantes :

  1. QuMagie 2.x → corrigé dans la version 2.8.1 et ultérieures
  2. QTS 5.2.x → corrigé dans les versions 5.2.7.3256 et 5.2.8.3332
  3. QuTS hero h5.2.x → corrigé dans les versions h5.2.7.3256 et h5.2.8.3321
  4. QuTS hero h5.3.x → corrigé dans la version h5.3.1.3250
  5. License Center 2.0.x → corrigé dans la version 2.0.36
  6. MARS 1.2.x → corrigé dans la version 1.2.1.1686 (renommé HDP for WordPress à partir de la version 1.3.x)
  7. Qfiling 3.13.x → corrigé dans la version 3.13.1
  8. Qfinder Pro (Mac) 7.13.x → corrigé dans la version 7.13.0
  9. Qsync (Mac) 5.1.x → corrigé dans la version 5.1.5
  10. QVPN Device Client (Mac) 2.2.x → corrigé dans la version 2.2.8

Les mises à jour sont disponibles via les canaux de Qnap lui-même.