AccueilActualités informatiqueQNAP : une faille dans le module complémentaire QTS rendait les NAS...

QNAP : une faille dans le module complémentaire QTS rendait les NAS vulnérables à distance

Une vulnérabilité d’injection de commande dans le module complémentaire de streaming multimédia pour plusieurs versions du système d’exploitation QTS et QuTS hero Edition aurait pu permettre à des attaquants distants d’exécuter des commandes arbitraires sur le stockage en réseau (NAS) de QNAP dans certaines conditions. Des versions complémentaires sécurisées sont disponibles ; le fabricant du NAS conseille de procéder à une mise à jour rapide.

Sommaire

Dans son avis de sécurité QSA-21-44, QNAP évalue la menace posée par la vulnérabilité CVE-2021-34362 comme étant « élevée ». Les utilisateurs doivent mettre à jour les versions suivantes des modules complémentaires :

  • QTS 5.0.0 : Ajout de Media Streaming à partir de la version 500.0.0.3 (2021/08/20) à la hausse
  • QTS 4.5.4 : Ajout du Media Streaming Add-on à partir de la version 500.0.0.3 (2021/08/20) à la hausse
  • QTS 4.3.3 : Ajout de Media Streaming à partir de la version 430.1.8.12 (2021/09/29) vers le haut
  • QuTS hero h5.0.0 : Media Streaming Add-on à partir de la version 500.0.0.3 (2021/08/20) upwards

Pour mettre à jour, connectez-vous à QTS en tant qu’administrateur, passez au Media Center et utilisez la fonction de recherche. Si la dernière version n’est pas encore installée, cliquez sur le bouton « Update » pour lancer la mise à jour.

Lire aussi

Plus d'articles