Alert GCSA-23121 - Vulnerabilita' in NAS QNAP
******************************************************************
Alert ID: GCSA-23121
Data: 25 Settembre 2023
Titolo: Vulnerabilita' in NAS QNAP
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei NAS QNAP
alcune delle quali potrebbero consentire ad un attaccante remoto
di eseguire codice arbitrario e manipolare dati sul sistema target.
:: Software interessato
QTS versioni precedenti alla 4.3.6.2441 build 20230621
QTS versioni precedenti alla 4.3.4.2451 build 20230621
QTS versioni precedenti alla 4.3.3.2420 build 20230621
QTS versioni precedenti alla 4.2.6 build 20230621
QTS versioni precedenti alla 5.1.0.2348 build 20230325
QuTS hero versioni precedenti alla h5.1.0.2392 build 20230508
QuTScloud versioni precedenti alla c5.0.1.2374
Multimedia Console versioni precedenti alla 2.1.1 (2023/03/29)
Multimedia Console versioni precedenti alla 1.4.7 (2023/03/20)
:: Impatto
Remote Code Execution
Data Manipulation
:: Soluzioni
Aggiornare i sistemi alle ultime versioni rilasciate:
https://www.qnap.com/en/security-advisory/QSA-23-12
https://www.qnap.com/en/security-advisory/QSA-23-25
https://www.qnap.com/en/security-advisory/QSA-23-29
:: Riferimenti
QNAP Security Advisory:
https://www.qnap.com/en/security-advisories
Mitre CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-20001
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36760
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37436
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23363
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23364
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFlEU5xwZxMk2USYEIRCM4uAJ0QKhzX/ykGLcoQugwljBaFj7HUhwCfZfGb
b07uSJv27ZK7/6HEb9IiZjE=
=3xlp
-----END PGP SIGNATURE-----