QNAP a publié des améliorations de sécurité contre les vulnérabilités de sécurité qui pourraient affecter des versions spécifiques des produits QNAP. Veuillez utiliser les informations et solutions suivantes pour corriger les problèmes de sécurité et les vulnérabilités.
Avis de sécurité concernant la vulnérabilité du chemin de service non cité dans QNAP NetBak Replicator
Date de sortie: 2 décembre 2019
ID de sécurité : NAS-201912-02
Cote de gravité : Faible
Identifiant CVE:CVE-2019-7201
Produits concernés: QNAP NetBak Replicator 4.5.11.816 et versions antérieures
Résumé
Une vulnérabilité de chemin de service non citée affecterait le service « QVssService » dans QNAP NetBak Replicator. Cette vulnérabilité pourrait permettre à un utilisateur local autorisé mais non privilégié d’exécuter du code arbitraire avec des privilèges système élevés.
Nous avons déjà résolu ce problème dans QNAP NetBak Replicator 4.5.12.1108.
Recommandation
Pour éviter l’attaque, nous vous recommandons de mettre à jour QNAP NetBak Replicator vers la dernière version.
Installation et exécution de la dernière version de QNAP NetBak Replicator
- Allez sur https://www.qnap.com/go/
services publics/essentiels - Téléchargez le programme d’installation de NetBak Replicator.
- Exécutez le programme d’installation.
- Sélectionner Oui pour permettre à NetBak Replicator d’apporter des modifications à votre appareil.
- Sélectionnez une langue.
- Cliquez sur D’ACCORD.
L’assistant de configuration de NetBak Replicator apparaît. - Cliquez sur Suivant.
- Acceptez les termes du contrat de licence.
- Cliquez sur Suivant.
- Sélectionnez les composants que vous souhaitez installer.
- Cliquez sur Suivant.
- Spécifiez l’emplacement d’installation.
- Cliquez sur Suivant.
- Configurez les paramètres de privilèges utilisateur.
- Cliquez sur Installer.
Windows installe NetBak Replicator. - Cliquez sur Suivant.
- Cliquez sur Finition.
NetBak Replicator est installé.
