{"id":63315,"date":"2022-03-31T02:26:07","date_gmt":"2022-03-31T04:26:07","guid":{"rendered":"https:\/\/teknomers.com\/fr\/qnap-met-en-garde-contre-la-vulnerabilite-openssl-infinite-loop-affectant-les-peripheriques-nas\/"},"modified":"2022-03-31T02:26:19","modified_gmt":"2022-03-31T04:26:19","slug":"qnap-met-en-garde-contre-la-vulnerabilite-openssl-infinite-loop-affectant-les-peripheriques-nas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/qnap-met-en-garde-contre-la-vulnerabilite-openssl-infinite-loop-affectant-les-peripheriques-nas\/","title":{"rendered":"QNAP met en garde contre la vuln\u00e9rabilit\u00e9 OpenSSL Infinite Loop affectant les p\u00e9riph\u00e9riques NAS"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

La soci\u00e9t\u00e9 ta\u00efwanaise QNAP a r\u00e9v\u00e9l\u00e9 cette semaine qu’un certain nombre de ses appliances de stockage en r\u00e9seau (NAS) sont affect\u00e9es par un bogue r\u00e9cemment divulgu\u00e9 dans la biblioth\u00e8que cryptographique open source OpenSSL.<\/p>\n

“Une vuln\u00e9rabilit\u00e9 de boucle infinie dans OpenSSL a \u00e9t\u00e9 signal\u00e9e comme affectant certains NAS QNAP”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. mentionn\u00e9<\/a> dans un avis publi\u00e9 le 29 mars 2022. “Si elle est exploit\u00e9e, la vuln\u00e9rabilit\u00e9 permet aux attaquants de mener des attaques par d\u00e9ni de service.”<\/p>\n

Suivi en tant que CVE-2022-0778 (score CVSS\u00a0: 7,5), le probl\u00e8me concerne un bogue qui survient lors de l’analyse des certificats de s\u00e9curit\u00e9 pour d\u00e9clencher une condition de d\u00e9ni de service et planter \u00e0 distance des appareils non corrig\u00e9s.<\/p>\n

\"La<\/a><\/div>\n

QNAP, qui enqu\u00eate actuellement sur sa gamme, a d\u00e9clar\u00e9 que cela affectait les versions de syst\u00e8me d’exploitation suivantes –<\/p>\n