Alert GCSA-23106 - Vulnerabilita' in NAS QNAP

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

******************************************************************

Alert ID: GCSA-23106
Data: 28 Agosto 2023
Titolo: Vulnerabilita' in NAS QNAP

******************************************************************


:: Descrizione del problema

Sono state identificate vulnerabilita' multiple nei NAS QNAP
alcune delle quali potrebbero consentire ad un attaccante remoto
di rivelare informazioni sensibili ed oltrepassare restrizioni di sicurezza
su un sistema che ne sia affetto.


:: Software interessato

QTS versioni precedenti alla 4.5.4.2467 build 20230718
QTS versioni precedenti alla 5.0.1.2425 build 20230609
QTS versioni precedenti alla 5.1.0.2444 build 20230629
QuTS versioni precedenti alla h4.5.4.2476 build 20230728
QuTS versioni precedenti alla h5.1.0.2424 build 20230609


:: Impatto

Information Disclosure
Security Restriction Bypass


:: Soluzioni

Aggiornare i sistemi alle ultime versioni rilasciate:
https://www.qnap.com/en/security-advisory/qsa-23-58
https://www.qnap.com/en/security-advisory/qsa-23-59
https://www.qnap.com/en/security-advisory/qsa-23-60


:: Riferimenti

QNAP Security Advisory:
https://www.qnap.com/en/security-advisory/QSA-23-01

Mitre CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34971
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34972
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34973



GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFk7Ge0wZxMk2USYEIRCHRbAJwPkTN0iPNdOV59O5PMBIk4hPURzQCfQ6EL
pGQE+EBzcJxPW73N9Pap1Eg=
=0/WM
-----END PGP SIGNATURE-----