Vulnerabilità in prodotti QNAP

Sintesi

Aggiornamenti di sicurezza QNAP risolvono 12 vulnerabilità, di cui 3 con gravità “alta”, in vari prodotti.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,12/100)¹.

Tipologia

Remote Code Execution
Denial of Service

Prodotti e/o versioni affette

QNAP

QTS 5.1.x
QuMagie 2.2.x
QuTS hero h5.1.x
Video Station 5.7.x

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti interessati seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2023-41288

CVE-2023-47560

CVE-2023-39296

Riferimenti

https://www.qnap.com/en/security-advisory/qsa-23-55

https://www.qnap.com/en/security-advisory/qsa-23-23

https://www.qnap.com/en/security-advisory/qsa-23-64

https://www.qnap.com/en/security-advisories