Инженеры Qnap выпустили несколько обновлений, исправляющих ряд уязвимостей в NAS компании, работающих под управлением операционных систем QES, QTS и QuTS hero. В общей сложности производитель исправил шесть уязвимостей, которые затрагивали ранние версии ОС на базе FreeBSD, Linux и 128-битной ZFS.
О проблемах, связанных с внедрением команд, XSS и жестко закодированными паролями, сообщили эксперты компаний TIM Security Red Team Research, Lodestone Security и CFF Topsec Alpha Team.
Так, XSS-уязвимости позволяли удаленным злоумышленникам внедрить вредоносный код в уязвимые версии приложения; проблемы внедрения команд помогали повысить привилегии, выполнить произвольные команды или установить полный контроль над операционной системой.
- CVE-2020-2503: хранимая XSS уязвимость в QES позволяет удаленным злоумышленникам внедрять код в File Station.
- CVE-2020-2504: обход абсолютного пути в QES позволяет просматривать файлы в File Station.
- CVE-2020-2505: уязвимость в QES позволяет получать конфиденциальную информацию путем генерации сообщений об ошибках.
- CVE-2016-6903: уязвимость внедрения команд в QES позволяет запускать произвольные команды в Ishell.
- CVE-2020-2499: жестко закодированный пароль в QES позволяет войти в систему.
- CVE-2020-25847:внедрение команд в QTS и QuTS hero позволяет выполнять произвольные команды в скомпрометированных приложениях.
Разработчики сообщают, что устранили перечисленные проблемы с релизами QES 2.1.1 Build 0201006 (и новее), QTS 4.5.1.1495 build 20201123 (и новее) и QuTS hero h4.5.1.1491 build 20201119 (и новее).