Qnap [Alerte sécurité QNAP] Vulnérabilité dans QTS, QuTS hero, QuTScloud et QVP

Ishido

Ishido

Maître Jedi
7 Janvier 2017
616
21
48
Bonjour à tous,

Reçu ce jour par mail, de la part de QNAP.

Vulnérabilité dans QTS, QuTS hero, QuTScloud et QVP (appliances QVR Pro)
Cliquez pour agrandir...

  • Date de sortie: 28 juillet 2023
  • ID de sécurité : QSA-23-09
  • Sévérité: Haut
  • Identifiant CVE : CVE-2022-27600
  • Produits touchés : Certains appareils QNAP
  • Statut: Résolu

Résumé​

Une vulnérabilité de consommation de ressources incontrôlée a été signalée comme affectant plusieurs systèmes d’exploitation QNAP. Si elle est exploitée, cette vulnérabilité permet aux utilisateurs distants de lancer une attaque par déni de service (DoS).



Nous avons déjà corrigé la vulnérabilité dans les versions suivantes :



  • QTS 5.0.1.2277 build 20230112 et versions ultérieures
  • QTS 4.5.4.2280 build 20230112 et versions ultérieures
  • QuTS hero h5.0.1.2277 build 20230112 et versions ultérieures
  • QuTS hero h4.5.4.2374 build 20230417 et versions ultérieures
  • QuTScloud c5.0.1.2374 build 20230419 et versions ultérieures
  • QVR Pro Appliance versions 2.3.1.0476 et ultérieures


Recommandation​

Pour sécuriser votre appareil, nous vous recommandons de mettre régulièrement à jour votre système vers la dernière version pour bénéficier de correctifs de vulnérabilité. Vous pouvez vérifier l’état du support produit pour voir les dernières mises à jour disponibles sur votre appareil QNAP.



Mise à jour de QTS, QuTS hero ou QuTScloud

  1. Connectez-vous à QTS, QuTS hero ou QuTScloud en tant qu’administrateur.
  2. Accédez à Panneau de configuration > Mise à jour du micrologiciel du système > système.
  3. Sous Mise à jour en direct, cliquez sur Rechercher les mises à jour.
    Le système télécharge et installe la dernière mise à jour disponible.
Pourboire: Vous pouvez également télécharger la mise à jour depuis le site Web de QNAP. Accédez au Centre de support > de téléchargement, puis effectuez une mise à jour manuelle pour votre appareil spécifique.



Mise à jour de QVP (QVR Pro Appliances)

  1. Connectez-vous à QVP en tant qu’administrateur.
  2. Accédez au Panneau de configuration > Paramètres système > Mise à jour du micrologiciel.
  3. Sélectionnez l’onglet Mise à jour du firmware.
  4. Cliquez sur Parcourir... pour télécharger le dernier fichier du firmware.
    Conseil : Téléchargez le dernier fichier de microprogramme pour votre appareil spécifique à partir de https://www.qnap.com/go/download.
  5. Cliquez sur Mettre à jour le système.
    Le système installe la mise à jour.
Attachement

Remerciements : huasheng_mangguo

Historique des révisions :
V1.0 (28 juillet 2023) - Publié
Cliquez pour agrandir...

Source : Bulletin QNAP
 
  • J'aime
Réactions: Horax
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour