Impatto Sistemico

Alto (66.41)

Sintesi

Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui otto con gravità “critica”  e “alta” in QuRouter , QuNetSwitch e QVR Pro. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente remoto malintenzionato di eludere i meccanismi di sicurezza e di accedere a informazioni sensibili.

Tipologia

• Authentication bypass
• Arbitrary Code Execution
• Denial of Service

Prodotti e versioni affette

• QuFTP Service 1.4.x, versioni successive alla 1.4.3
• QuFTP Service 1.5.x, versioni successie alla 1.5.2
• QuFTP Service 1.6.x, versioni successive alla 1.6.2
• Media Streaming Add-on 500.1.x, versioni successive alla 500.1.1
• QuRouter 2.6.x, versioni successive alla 2.6.3.009
• QuNetSwitch 2.0.x, versioni successive alla 2.0.4.0415
• QuNetSwitch 2.0.x, versioni successive alla 2.0.5.0906
• QVR Pro 2.7.x, versioni successive alla 2.7.4.1485

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti interessati seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”e “alta”: