Samba

162 Correctif de sécurité NAS QNAP de mars 2022 Un avis de sécurité de Samba annonce la correction de plusieurs vulnérabilités dans Samba affectant le NAS QNAP. Si elles sont exploitées, ces vulnérabilités permettent aux attaquants d’accéder à des informations sensibles, d’exécuter des commandes arbitraires et d’usurper l’identité de services existants. Une fuite d’informations via des liens symboliques; une vulnérabilité de lecture/écriture de TAS hors limites qui permet l’exécution de code; un emprunt d’identité de services arbitraires. (Sources) Multiples vulnérabilités dans les produits QNAP. De multiples vulnérabilités ont été découvertes dans les produits QNAP. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à […]