Synthese
QNAP-Sicherheitsupdates beheben eine Sicherheitslücke mit „kritischem“ Schweregrad in HBS 3 Hybrid Backup Sync. Wenn diese Sicherheitslücke ausgenutzt wird, kann ein Angreifer über das Netzwerk beliebigen Code ausführen.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (66,41/100)1.
Typologie
- Remote Code Execution
Betroffene Produkte und Versionen
HBS 3 Hybrid Backup Sync
- 25.1.x, Versionen vor 25.1.1.673
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Anbieters wird empfohlen, die betroffenen Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Eindeutige Schwachstellenkennungen
Referenzen
https://www.qnap.com/en/security-advisory/qsa-24-41
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
