Alert GCSA-23121 - Vulnerabilita' in NAS QNAP

 

******************************************************************

Alert ID: GCSA-23121
Data: 25 Settembre 2023
Titolo: Vulnerabilita' in NAS QNAP

******************************************************************


:: Descrizione del problema

Sono state identificate vulnerabilita' multiple nei NAS QNAP
alcune delle quali potrebbero consentire ad un attaccante remoto
di eseguire codice arbitrario e manipolare dati sul sistema target.


:: Software interessato

QTS versioni precedenti alla 4.3.6.2441 build 20230621
QTS versioni precedenti alla 4.3.4.2451 build 20230621
QTS versioni precedenti alla 4.3.3.2420 build 20230621
QTS versioni precedenti alla 4.2.6 build 20230621
QTS versioni precedenti alla 5.1.0.2348 build 20230325
QuTS hero versioni precedenti alla h5.1.0.2392 build 20230508
QuTScloud versioni precedenti alla c5.0.1.2374
Multimedia Console versioni precedenti alla 2.1.1 (2023/03/29)
Multimedia Console versioni precedenti alla 1.4.7 (2023/03/20)


:: Impatto

Remote Code Execution
Data Manipulation


:: Soluzioni

Aggiornare i sistemi alle ultime versioni rilasciate:
https://www.qnap.com/en/security-advisory/QSA-23-12
https://www.qnap.com/en/security-advisory/QSA-23-25
https://www.qnap.com/en/security-advisory/QSA-23-29


:: Riferimenti

QNAP Security Advisory:
https://www.qnap.com/en/security-advisories

Mitre CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-20001
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36760
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37436
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23363
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23364



GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFlEU5xwZxMk2USYEIRCM4uAJ0QKhzX/ykGLcoQugwljBaFj7HUhwCfZfGb
b07uSJv27ZK7/6HEb9IiZjE=
=3xlp
-----END PGP SIGNATURE-----