Sintesi

Aggiornamenti di sicurezza QNAP risolvono 19 vulnerabilità, di cui 1 con gravità “critica” e 7 con gravità “alta”, in vari prodotti.

Tipologia

• Arbitrary Code Execution

Prodotti e versioni affette

QNAP

• QTS 5.1.x
• QTS 4.5.x
• QTS 4.3.x
• QTS 4.2.x
• QuTS hero h5.1.x
• QuTS hero h4.5.x
• Video Station 5.x
• QuLog Center 1.8.x
• QuLog Center 1.7.x

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti interessati seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:

CVE-2023-34974

CVE-2023-38545

CVE-2023-39300

CVE-2023-47563

CVE-2023-50360

CVE-2024-32762

CVE-2024-32763

CVE-2024-38641

Riferimenti

https://www.qnap.com/it-it/security-advisory/qsa-24-24

https://www.qnap.com/it-it/security-advisory/qsa-24-33

https://www.qnap.com/it-it/security-advisory/qsa-24-26

https://www.qnap.com/it-it/security-advisory/qsa-24-27

https://www.qnap.com/it-it/security-advisory/qsa-24-30

https://www.qnap.com/it-it/security-advisory/qsa-24-32

https://www.qnap.com/it-it/security-advisories

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.