Alert GCSA-23014 - Vulnerabilita' in NAS QNAP
******************************************************************
Alert ID: GCSA-23014
Data: 31 Gennaio 2023
Titolo: Vulnerabilita' in NAS QNAP
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' nei NAS QNAP che potrebbe
consentire ad un attaccante remoto di eseguire codice arbitrario
su un sistema che ne sia affetto
:: Software interessato
QTS 5.0.1
QuTS hero h5.0.1
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare i sistemi alle ultime versioni rilasciate:
https://www.qnap.com/en/security-advisory/QSA-23-01
:: Riferimenti
QNAP Security Advisory:
https://www.qnap.com/en/security-advisory/QSA-23-01
Mitre CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27596
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFj2OMNwZxMk2USYEIRCKPdAJ9TwIqQwJIyg6xkrQpVvZBFscfXGQCgsi+r
Yms/f0QLt5dXHayJykzGbyc=
=oM2C
-----END PGP SIGNATURE-----
Alert ID: GCSA-23014
Data: 31 Gennaio 2023
Titolo: Vulnerabilita' in NAS QNAP
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' nei NAS QNAP che potrebbe
consentire ad un attaccante remoto di eseguire codice arbitrario
su un sistema che ne sia affetto
:: Software interessato
QTS 5.0.1
QuTS hero h5.0.1
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare i sistemi alle ultime versioni rilasciate:
https://www.qnap.com/en/security-advisory/QSA-23-01
:: Riferimenti
QNAP Security Advisory:
https://www.qnap.com/en/security-advisory/QSA-23-01
Mitre CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27596
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFj2OMNwZxMk2USYEIRCKPdAJ9TwIqQwJIyg6xkrQpVvZBFscfXGQCgsi+r
Yms/f0QLt5dXHayJykzGbyc=
=oM2C
-----END PGP SIGNATURE-----