Vulnérabilité dans le service QVPN de QNAP
Date de publication :
QSA-21-61 [Score CVSS v3.1 :7.5]
Une vulnérabilité a été identifiée dans le service QVPN du produit QNAP NAS. Les détails techniques ne sont pas disponibles pour le moment. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code arbitraire sur le système.
QVPN est un service assurant une sécurité des communications entre les différents appareils de QNAP et ceux des utilisateurs.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Criticité
Score CVSS v3.1: NA
La faille est activement exploitée
Néant
Un correctif existe
Oui
Une mesure de contournement existe
Néant
Les vulnérabilités exploitées sont du type
Néant
Détails sur l’exploitation
Vecteur d’attaque : Néant
Complexité de l’attaque : Néant
Privilèges nécessaires pour réaliser l’attaque : Néant
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Néant
L’exploitation de la faille permet d’obtenir des droits privilégiés : Néant
Composants vulnérables.
Les versions QVPN Service antérieures à 3.0.760
Solutions ou recommandations
- Effectuer la mise à jour de QVPN Service vers la version 3.0.760, ou toutes autres versions plus récentes.