Correction de vulnérabilités critiques dans QNap

Multiples vulnérabilités dans les produits QNap

QNAP1 - Correction de vulnérabilités critiques dans QNap De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. (Sources)

Avis de correction QNap de CVE-2020-2509

Une vulnérabilité d’injection de commande a été signalée comme affectant QTS et QuTS hero.
Si elle est exploitée, cette vulnérabilité permet aux attaquants d’exécuter des commandes arbitraires dans une application compromise. Pour sécuriser votre appareil, nous vous recommandons vivement de mettre à jour votre système vers la dernière version pour bénéficier des correctifs de vulnérabilité. (Sources)

Avis de correction QNap de CVE-2020-36195

Vulnérabilité d’injection SQL résolue dans la console multimédia et le module complémentaire de diffusion multimédia.
Une vulnérabilité d’injection SQL a été signalée comme affectant le NAS QNAP exécutant la console multimédia ou le module complémentaire Media Streaming. Si elle est exploitée, la vulnérabilité permet aux attaquants distants d’obtenir des informations sur les applications. Nous avons déjà corrigé cette vulnérabilité dans les versions suivantes de Multimedia Console et du module complémentaire Media Streaming. (Sources)


Plume - Correction de vulnérabilités critiques dans QNap Qnap Systems, Inc. est un constructeur informatique basé à Taïwan et spécialisé dans les solutions de stockage réseau pour les particuliers et les entreprises. En se concentrant sur les innovations dans les domaines du stockage, du réseau et de la vidéo intelligente, QNAP présente maintenant une solution NAS cloud révolutionnaire qui s’intègre dans notre logiciel innovant basé sur abonnement et notre écosystème de canaux de service polyvalent.

Plume - Correction de vulnérabilités critiques dans QNap SQL est un langage informatique créé en 1974  et normalisé servant à exploiter des bases de données relationnelles. La partie langage de manipulation des données de SQL permet de rechercher, d'ajouter, de modifier ou de supprimer des données dans les bases de données relationnelles. Outre le langage de manipulation des données, le langage de définition des données permet de créer et de modifier l'organisation des données dans la base de données. Ce langage est  utilisé par un nombre très important d'applications et d'organisations.

Plume - Correction de vulnérabilités critiques dans QNap Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont :
La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.