Alert GCSA-25102 - Vulnerabilita' multiple in NAS QNAP

****************************************************************** Alert ID: GCSA-25102 Data: 01 Settembre 2025 Titolo: Vulnerabilita' multiple in NAS QNAP ****************************************************************** :: Descrizione del problema Sono state identificate vulnerabilita' multiple nei NAS QNAP che potrebbero consentire ad un attaccante remoto di innescare condizioni di Denial of Service, rivelare informazioni sensibili, eseguire codice arbitrario e manipolare dati su un sistema che ne sia affetto :: Software interessato QTS 5.2.x QuTS hero h5.2.x :: Impatto Remote Code Execution Denial of Service Information Disclosure Data Manipulation :: Soluzioni Aggiornare i sistemi alle ultime versioni rilasciate: https://www.qnap.com/en/security-advisory/qsa-25-21 https://www.qnap.com/en/security-advisory/qsa-25-23 :: Riferimenti QNAP Security Advisory: https://www.qnap.com/en/security-advisory/qsa-25-21 https://www.qnap.com/en/security-advisory/qsa-2...