Threats

Qnap lança correção para dispositivos NAS

A Qnap lançou correções para várias vulnerabilidades depois de ter sido publicado um proof-of-concept que permite a execução remota de código

22/05/2024

Qnap lança correção para dispositivos NAS

A Qnap lançou esta semana correções para várias vulnerabilidades nos seus dispositivos NAS, incluindo uma vulnerabilidade que viu, na última semana, publicada um proof-of-concept.

A vulnerabilidade (CVE-2024-27130) é descrita como a utilização não segura da função ‘strcpy’ na função ‘No_Support_ACL’ que é utilizada no pedido ‘get_file_size’ no script ‘share.cgi’. Este script é utilizado quando um utilizador partilha ficheiros com utilizadores externos e a exploração bem-sucedida da vulnerabilidade necessita que o atacante obtenha o parâmetro ‘ssid’ gerado quando o utilizador partilha o ficheiro.

A vulnerabilidade pode permitir a execução remota de código. A Qnap resolveu o problema com o lançamento do QTS 5.1.7.2770 build 20240520 e QuTS hero h5.1.7.2270 build 20240520 que, ao mesmo tempo, endereça outras quatro vulnerabilidades.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.