Synthese
QNAP-Sicherheitsupdates beheben 10 Schwachstellen, darunter 4 mit „hohem“ Schweregrad, in verschiedenen Produkten.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (65,12/100)1.
Typologie
- Authentication Bypass
- Data Manipulation
- Remote code execution
Betroffene Produkte und Versionen
QNAP
- License Central 1.9.x, Versionen vor 1.9.43
- QTS 5.2.x, Versionen vor 5.2.2.2950 Build 20241114
- QTS 5.1.x, Versionen vor 5.1.9.2954 Build 20241120
- QuTS hero h5.2.x, Versionen vor h5.2.2.2952 Build 20241116
- QuTS hero h5.1.x, Versionen vor h5.1.9.2954 Build 20241120
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Herstellererklärungen wird empfohlen, die betroffenen Produkte gemäß den Anweisungen in den Sicherheitsbulletins zu aktualisieren, die im Abschnitt „Referenzen“ verfügbar sind.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit „hohem“ Schweregrad beziehen:
Referenzen
https://www.qnap.com/en/security-advisory/qsa-24-48
https://www.qnap.com/en/security-advisory/qsa-24-49
https://www.qnap.com/it-it/security-advisories
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
