Alert GCSA-24021 - Vulnerabilita' multiple in NAS QNAP
******************************************************************
Alert ID: GCSA-24021
Data: 14 Febbraio 2024
Titolo: Vulnerabilita' multiple in NAS QNAP
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei NAS QNAP che potrebbero
consentire ad un attaccante remoto di eseguire codice arbitrario
su un sistema che ne sia affetto
:: Software interessato
QTS versioni precedenti alle seguenti:
5.1.0.2444 build 20230629
5.0.1.2145 build 20220903
5.0.0.1986 build 20220324
4.5.4.2012 build 20220419
4.3.6.2665 build 20240131
4.3.4.2675 build 20240131
4.3.3.2644 build 20240131
4.2.6 build 20240131
QuTS hero versioni precedenti alle seguenti:
h5.1.0.2466 build 20230721
h5.0.1.2192 build 20221020
h5.0.0.1986 build 20220324
h4.5.4.1991 build 20220330
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare i sistemi alle ultime versioni rilasciate:
https://www.qnap.com/en/security-advisory/qsa-23-57
:: Riferimenti
QNAP Security Advisory:
https://www.qnap.com/en/security-advisory/qsa-23-57
Mitre CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-47218
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-50358
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFlzH/QwZxMk2USYEIRCF5SAJ9THhEa7jRmvqnmuYHR4Adc2pp0XgCgwgE0
p9xkxhM/fPsDewRk1H/2iW0=
=t8de
-----END PGP SIGNATURE-----
Alert ID: GCSA-24021
Data: 14 Febbraio 2024
Titolo: Vulnerabilita' multiple in NAS QNAP
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei NAS QNAP che potrebbero
consentire ad un attaccante remoto di eseguire codice arbitrario
su un sistema che ne sia affetto
:: Software interessato
QTS versioni precedenti alle seguenti:
5.1.0.2444 build 20230629
5.0.1.2145 build 20220903
5.0.0.1986 build 20220324
4.5.4.2012 build 20220419
4.3.6.2665 build 20240131
4.3.4.2675 build 20240131
4.3.3.2644 build 20240131
4.2.6 build 20240131
QuTS hero versioni precedenti alle seguenti:
h5.1.0.2466 build 20230721
h5.0.1.2192 build 20221020
h5.0.0.1986 build 20220324
h4.5.4.1991 build 20220330
:: Impatto
Remote Code Execution
:: Soluzioni
Aggiornare i sistemi alle ultime versioni rilasciate:
https://www.qnap.com/en/security-advisory/qsa-23-57
:: Riferimenti
QNAP Security Advisory:
https://www.qnap.com/en/security-advisory/qsa-23-57
Mitre CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-47218
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-50358
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFlzH/QwZxMk2USYEIRCF5SAJ9THhEa7jRmvqnmuYHR4Adc2pp0XgCgwgE0
p9xkxhM/fPsDewRk1H/2iW0=
=t8de
-----END PGP SIGNATURE-----