Alert GCSA-24016 - Vulnerabilita' multiple in NAS QNAP
******************************************************************
Alert ID: GCSA-24016
data: 05 febbraio 2024
titolo: Vulnerabilita' multiple in NAS QNAP
******************************************************************
:: Descrizione del problema
Sono state identificate varie vulnerabilita' nei prodotti NAS QNAP
delle quali quattro di gravita' alta.
:: Software interessato
QTS versioni precedenti alla 4.5.4.2627 build 20231225
QTS versioni precedenti alla 5.1.2.2533 build 20230926
QTS versioni precedenti alla 5.1.3.2578 build 20231110
QTS versioni precedenti alla 5.1.4.2596 build 20231128
QTS versioni precedenti alla 5.1.5.2645 build 20240116
QuTS hero versioni precedenti alla h4.5.4.2626 build 20231225
QuTS hero versioni precedenti alla h5.1.2.2534 build 20230927
QuTS hero versioni precedenti alla h5.1.3.2578 build 20231110
QuTS hero versioni precedenti alla h5.1.4.2596 build 20231128
QuTS hero versioni precedenti alla h5.1.5.2647 build 20240118
QuTScloud versioni precedenti alla c5.1.5.2651
Qsync Central versioni precedenti alla 4.3.0.11 build 20240111
Qsync Central versioni precedenti alla 4.4.0.15 build 20240104
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Rivelazione di informazioni (ID)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare i sistemi alle ultime versioni rilasciate:
https://www.qnap.com/en/security-advisory/qsa-23-30
https://www.qnap.com/en/security-advisory/qsa-23-33
https://www.qnap.com/en/security-advisory/qsa-23-38
https://www.qnap.com/en/security-advisory/qsa-23-46
https://www.qnap.com/en/security-advisory/qsa-23-47
https://www.qnap.com/en/security-advisory/qsa-23-53
https://www.qnap.com/en/security-advisory/qsa-24-01
https://www.qnap.com/en/security-advisory/qsa-24-02
https://www.qnap.com/en/security-advisory/qsa-24-03
https://www.qnap.com/en/security-advisory/qsa-24-04
https://www.qnap.com/en/security-advisory/qsa-24-05
https://www.qnap.com/en/security-advisory/qsa-24-06
https://www.qnap.com/en/security-advisory/qsa-24-07
:: Riferimenti
QNAP Security Advisory:
https://www.qnap.com/en/security-advisories
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZcCvCg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC3CQAn3ANnBJ+SmF9KQ9y89thErG3A+iTAKCFKYwZwrY3
ijsQHYFQ1lBsXQk9fA==
=JXD9
-----END PGP SIGNATURE-----
Alert ID: GCSA-24016
data: 05 febbraio 2024
titolo: Vulnerabilita' multiple in NAS QNAP
******************************************************************
:: Descrizione del problema
Sono state identificate varie vulnerabilita' nei prodotti NAS QNAP
delle quali quattro di gravita' alta.
:: Software interessato
QTS versioni precedenti alla 4.5.4.2627 build 20231225
QTS versioni precedenti alla 5.1.2.2533 build 20230926
QTS versioni precedenti alla 5.1.3.2578 build 20231110
QTS versioni precedenti alla 5.1.4.2596 build 20231128
QTS versioni precedenti alla 5.1.5.2645 build 20240116
QuTS hero versioni precedenti alla h4.5.4.2626 build 20231225
QuTS hero versioni precedenti alla h5.1.2.2534 build 20230927
QuTS hero versioni precedenti alla h5.1.3.2578 build 20231110
QuTS hero versioni precedenti alla h5.1.4.2596 build 20231128
QuTS hero versioni precedenti alla h5.1.5.2647 build 20240118
QuTScloud versioni precedenti alla c5.1.5.2651
Qsync Central versioni precedenti alla 4.3.0.11 build 20240111
Qsync Central versioni precedenti alla 4.4.0.15 build 20240104
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Rivelazione di informazioni (ID)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare i sistemi alle ultime versioni rilasciate:
https://www.qnap.com/en/security-advisory/qsa-23-30
https://www.qnap.com/en/security-advisory/qsa-23-33
https://www.qnap.com/en/security-advisory/qsa-23-38
https://www.qnap.com/en/security-advisory/qsa-23-46
https://www.qnap.com/en/security-advisory/qsa-23-47
https://www.qnap.com/en/security-advisory/qsa-23-53
https://www.qnap.com/en/security-advisory/qsa-24-01
https://www.qnap.com/en/security-advisory/qsa-24-02
https://www.qnap.com/en/security-advisory/qsa-24-03
https://www.qnap.com/en/security-advisory/qsa-24-04
https://www.qnap.com/en/security-advisory/qsa-24-05
https://www.qnap.com/en/security-advisory/qsa-24-06
https://www.qnap.com/en/security-advisory/qsa-24-07
:: Riferimenti
QNAP Security Advisory:
https://www.qnap.com/en/security-advisories
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZcCvCg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC3CQAn3ANnBJ+SmF9KQ9y89thErG3A+iTAKCFKYwZwrY3
ijsQHYFQ1lBsXQk9fA==
=JXD9
-----END PGP SIGNATURE-----