Alert GCSA-25102 - Vulnerabilita' multiple in NAS QNAP
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25102
Data: 01 Settembre 2025
Titolo: Vulnerabilita' multiple in NAS QNAP
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei NAS QNAP
che potrebbero consentire ad un attaccante remoto di innescare
condizioni di Denial of Service, rivelare informazioni sensibili,
eseguire codice arbitrario e manipolare dati su un sistema che ne sia affetto
:: Software interessato
QTS 5.2.x
QuTS hero h5.2.x
:: Impatto
Remote Code Execution
Denial of Service
Information Disclosure
Data Manipulation
:: Soluzioni
Aggiornare i sistemi alle ultime versioni rilasciate:
https://www.qnap.com/en/security-advisory/qsa-25-21
https://www.qnap.com/en/security-advisory/qsa-25-23
:: Riferimenti
QNAP Security Advisory:
https:...