Alert GCSA-24039 - Vulnerabilita' multiple in NAS QNAP
****************************************************************** Alert ID: GCSA-24039 Data: 13 Marzo 2024 Titolo: Vulnerabilita' multiple in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP, di cui 3 di livello critico, che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario su un sistema che ne sia affetto :: Software interessato QTS 5.1.x versioni precedenti alla 5.1.3.2578 build 20231110 QTS 4.5.x versioni precedenti alla 4.5.4.2627 build 20231225 QuTS hero h5.1.x versioni precedenti alla h5.1.3.2578 build 20231110 QuTS hero h4.5.x versioni precedenti alla h4.5.4.2626 build 20231225 QuTScloud c5.x versioni precedenti alla QuTScloud c5.1.5.2651 myQNAPcloud 1.0.x versioni precedenti alla myQNAPcloud 1.0.52 (2023/11/24) :: Impatto Remote Code Execution Autentaication bypass Data Maniupulation :: Soluzioni Aggiornare i siste