Synthese
QNAP-Sicherheitsupdates beheben eine Sicherheitslücke mit „kritischem“ Schweregrad im QuRouter-Betriebssystem. Wenn diese Sicherheitslücke ausgenutzt wird, kann ein Angreifer über das Netzwerk betroffene Geräte kompromittieren.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (66,41/100)1.
Typologie
- Remote Code Execution
Betroffene Produkte und Versionen
QuRouter 2.4.x, Versionen vor 2.4.5.032
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Anbieters wird empfohlen, die betroffenen Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Eindeutige Schwachstellenkennungen
Referenzen
https://www.qnap.com/en/security-advisory/qsa-24-45
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
