Vulnérabilités critiques dans les baies de stockage NAS de QNAP

Risques

Exécution de code arbitraire

Déni de service

Atteinte à l’intégrité des données

Criticité

Score CVSS v3.1 : 9.8 (critique)

La faille est activement exploitée

Non, pour l’ensemble des vulnérabilités présentées.

Un correctif existe

Oui, pour l’ensemble des vulnérabilités présentées.

Une mesure de contournement existe

Oui, pour l’ensemble des vulnérabilités présentées.

Les vulnérabilités exploitées sont du type

Pour la CVE-2022-22721

CWE-190 : Integer Overflow or Wraparound

Pour la CVE-2022-23943

CWE-787: Out-of-bounds Write

Détails sur l’exploitation

Pour l’ensemble des vulnérabilités présentées :

Vecteur d’attaque : Réseau.

Complexité de l’attaque : Faible.

Privilèges nécessaires pour réaliser l’attaque : Aucun.

Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour la CVE-2022-22721

Cette vulnérabilité affecte les serveurs Nas QNAP en 32-bit.

Pour la CVE-2022-23943

Cette vulnérabilité affecte les serveurs NAS QNAP dont la fonction mod_sed a été activée.

Pour l’ensemble des vulnérabilités présentées :

• Mettre à niveau les solutions d’Apache HTTP Server présentes dans les serveurs NAS QNAP à la dernière version, 2.4.53 ou suivantes

Des mesures de contournement ont été publiées par Qnap :

• Pour la CVE-2022-22721, maintenir la fonction LimitXMLRequestBody à 1 Mo, sa valeur par défaut.
• Pour la CVE-2022-23943, désactiver la fonction mod_sed.