Refine your search
2 vulnerabilities found for Hybrid Backup Sync by Qnap
CERTFR-2024-AVI-0933
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "HBS 3 Hybrid Backup Sync versions 25.1.x ant\u00e9rieures \u00e0 25.1.1.673",
"product": {
"name": "Hybrid Backup Sync",
"vendor": {
"name": "Qnap",
"scada": false
}
}
},
{
"description": "SMB Service versions h4.15.x ant\u00e9rieures \u00e0 h4.15.002",
"product": {
"name": "N/A",
"vendor": {
"name": "Qnap",
"scada": false
}
}
},
{
"description": "SMB Service versions 4.15.x ant\u00e9rieures \u00e0 4.15.002",
"product": {
"name": "N/A",
"vendor": {
"name": "Qnap",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-50387",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50387"
},
{
"name": "CVE-2024-50388",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50388"
}
],
"initial_release_date": "2024-10-30T00:00:00",
"last_revision_date": "2024-10-30T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0933",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-10-30T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Qnap. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance et un probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Qnap",
"vendor_advisories": [
{
"published_at": "2024-10-29",
"title": "Bulletin de s\u00e9curit\u00e9 Qnap QSA-24-41",
"url": "https://www.qnap.com/go/security-advisory/qsa-24-41"
},
{
"published_at": "2024-10-29",
"title": "Bulletin de s\u00e9curit\u00e9 Qnap QSA-24-42",
"url": "https://www.qnap.com/en/security-advisory/qsa-24-42"
}
]
}
CERTFR-2021-AVI-307
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans QNAP HBS 3 Hybrid Backup Sync. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Qnap | Hybrid Backup Sync | HBS 3 Hybrid Backup Sync pour QuTScloud c4.5.x versions antérieures à 16.0.0419 | ||
| Qnap | Hybrid Backup Sync | HBS 3 Hybrid Backup Sync pour QuTS hero h4.5.1 versions antérieures à 16.0.0419 | ||
| Qnap | Hybrid Backup Sync | HBS 3 Hybrid Backup Sync pour QTS 4.5.2 versions antérieures à 16.0.0415 | ||
| Qnap | Hybrid Backup Sync | HBS 3 Hybrid Backup Sync pour QTS 4.3.6 versions antérieures à 3.0.210412 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "HBS 3 Hybrid Backup Sync pour QuTScloud c4.5.x versions ant\u00e9rieures \u00e0 16.0.0419",
"product": {
"name": "Hybrid Backup Sync",
"vendor": {
"name": "Qnap",
"scada": false
}
}
},
{
"description": "HBS 3 Hybrid Backup Sync pour QuTS hero h4.5.1 versions ant\u00e9rieures \u00e0 16.0.0419",
"product": {
"name": "Hybrid Backup Sync",
"vendor": {
"name": "Qnap",
"scada": false
}
}
},
{
"description": "HBS 3 Hybrid Backup Sync pour QTS 4.5.2 versions ant\u00e9rieures \u00e0 16.0.0415",
"product": {
"name": "Hybrid Backup Sync",
"vendor": {
"name": "Qnap",
"scada": false
}
}
},
{
"description": "HBS 3 Hybrid Backup Sync pour QTS 4.3.6 versions ant\u00e9rieures \u00e0 3.0.210412",
"product": {
"name": "Hybrid Backup Sync",
"vendor": {
"name": "Qnap",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-28799",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28799"
}
],
"initial_release_date": "2021-04-22T00:00:00",
"last_revision_date": "2021-04-22T00:00:00",
"links": [],
"reference": "CERTFR-2021-AVI-307",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-04-22T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans QNAP HBS 3 Hybrid Backup Sync.\nElle permet \u00e0 un attaquant de provoquer un contournement de la politique\nde s\u00e9curit\u00e9, une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es et une atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans QNAP HBS 3 Hybrid Backup Sync",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 QNAP QSA-21-13 du 22 avril 2021",
"url": "https://www.qnap.com/fr-fr/security-advisory/qsa-21-13"
}
]
}