QNAP NAS: Mehrere Schwachstellen

by | May 9, 2022 | BSI-Meldungen, ISMS | 0 comments

Art der Meldung: Sicherheitshinweis
Risikostufe 3
QNAP NAS: Mehrere Schwachstellen

06.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
QNAP NAS < QTS 4.2.6 build 20220304
QNAP NAS < QTS 4.3.3.1945 build 20220303
QNAP NAS < QTS 4.3.4.1976 build 20220303
QNAP NAS < QTS 4.3.6.1965 build 20220302
QNAP NAS < QTS 4.5.4.1991 build 20220329
QNAP NAS < QTS 5.0.0.1986 build 20220324
QNAP NAS < QuTScloud c5.0.1.1949
QNAP NAS < QuTS hero h4.5.4.1951 build 20220218
QNAP NAS < QuTS hero h5.0.0.1949 build 20220215
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um beliebigen
Programmcode auszuführen, Dateien zu manipulieren, Informationen offenzulegen oder einen
Cross-Site-Scripting-Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
– https://www.qnap.com/de-de/security-advisory/QSA-22-13
– https://www.qnap.com/de-de/security-advisory/QSA-22-16