Sono state identificate vulnerabilita' multiple nei NAS QNAP
alcune delle quali potrebbero consentire ad un attaccante remoto
di rivelare informazioni sensibili ed oltrepassare restrizioni di sicurezza
su un sistema che ne sia affetto.
:: Software interessato
QTS versioni precedenti alla 4.5.4.2467 build 20230718
QTS versioni precedenti alla 5.0.1.2425 build 20230609
QTS versioni precedenti alla 5.1.0.2444 build 20230629
QuTS versioni precedenti alla h4.5.4.2476 build 20230728
QuTS versioni precedenti alla h5.1.0.2424 build 20230609
:: Impatto
Information Disclosure
Security Restriction Bypass
:: Soluzioni
Aggiornare i sistemi alle ultime versioni rilasciate:
https://www.qnap.com/en/security-advisory/qsa-23-58
https://www.qnap.com/en/security-advisory/qsa-23-59
https://www.qnap.com/en/security-advisory/qsa-23-60
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT