Vulnérabilité dans le service QVPN de QNAP
Date de publication :
QSA-21-61 [Score CVSS v3.1 :7.5]
Une vulnérabilité a été identifiée dans le service QVPN du produit QNAP NAS. Les détails techniques ne sont pas disponibles pour le moment. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code arbitraire sur le système.
QVPN est un service assurant une sécurité des communications entre les différents appareils de QNAP et ceux des utilisateurs.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3.1: NA
La faille est activement exploitée
- Néant
Un correctif existe
- Oui
Une mesure de contournement existe
- Néant
Les vulnérabilités exploitées sont du type
- Néant
Détails sur l’exploitation
- Vecteur d’attaque : Néant
- Complexité de l’attaque : Néant
- Privilèges nécessaires pour réaliser l’attaque : Néant
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Néant
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Néant
Composants vulnérables.
- Les versions QVPN Service antérieures à 3.0.760
Solutions ou recommandations
- Effectuer la mise à jour de QVPN Service vers la version 3.0.760, ou toutes autres versions plus récentes.