QNAP sérülékenységek

CH azonosító

CH-12526

Angol cím

QNAP vulnerabilities

Felfedezés dátuma

2015.08.11.

Súlyosság

Magas

Érintett rendszerek

QNAP Systems

Érintett verziók

QNAP NAS

Összefoglaló

A QNAP Turbo NAS szériás eszközök több biztonsági hibát tartalmaznak, amelyek elsősorban jogosulatlan műveletvégrehajtásra, adatszivárogtatásra és adatmanipulációra adhatnak lehetőséget a támadók számára.

Leírás

A fejlesztők az alábbi összetevők, funkciók esetében orvosoltak biztonsági hibákat:

  • jelszómódosítási funkció
  • webes interfész (paraméterellenőrzési hiányosságok)
  • fiókszerkesztés (File Station, Syslog Viewer, System Connection Logs)
  • fájlmegosztás
  • CGI-kezelés
  • Music Station.

A QNAP egyes adattárolói kapcsán egy további rendellenességre is fény derült. Mégpedig arra, hogy az eszközök a titkosítás feloldásakor a titkosításhoz használt kulcsot naplózzák, vagyis az a naplóállományokból kinyerhető.

Megoldás

A gyártó által kiadott (QTS 4.1.4 build 0804) patch telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »