QNAP NAS сетевые устройства
Эксплуатация уязвимостей позволяет внедрить вредоносный код, повысить привилегии на системе или перехватить контроль над ОС.
Поставщик сетевых устройств QNAP выпустил обновления безопасности, исправляющие ряд опасных уязвимостей в сетевых хранилищах (NAS) под управлением операционных систем QES, QTS и QuTS hero.
В общей сложности производитель исправил шесть уязвимостей, затрагивающих более ранние версии его ОС на базе FreeBSD, Linux и 128-битной ZFS. Проблемы внедрения команд, межсайтового выполнения сценариев (XSS) и встроенных паролей были обнаружены специалистами из TIM Security Red Team Research, Lodestone Security и CFF Topsec Alpha Team.
Эксплуатация уязвимостей позволяет удаленным злоумышленникам внедрить вредоносный код, повысить привилегии на системе, выполнить произвольные команды на скомпрометированном устройстве или приложении или перехватить контроль над операционной системой.
Список исправленных уязвимостей включает:
CVE-2020-2503: уязвимость межсайтового выполнения сценариев в QES — позволяет удаленным злоумышленникам внедрять вредоносный код в File Station.
CVE-2020-2504: уязвимость выхода за пределы каталога в QES — позволяет злоумышленникам просматривать файлы в File Station.
CVE-2020-2505: уязвимость в QES — позволяет злоумышленникам получать конфиденциальную информацию путем создания сообщений об ошибках.
CVE-2016-6903: уязвимость QES с внедрением команд — позволяет удаленным злоумышленникам запускать произвольные команды в Ishell.
CVE-2020-2499: уязвимость зашифрованных паролей в QES — позволяет злоумышленникам авторизоваться в системе с помощью встроенных паролей.
CVE-2020-25847: уязвимость внедрения команд в QTS и QuTS hero — позволяет злоумышленникам выполнять произвольные команды в скомпрометированных приложениях.
Как сообщили в QNAP, проблемы были устранены в версиях QES 2.1.1 (сборка 20201006) и младше, QTS 4.5.1.1495 (сборка 20201123) и младше и QuTS hero h4.5.1.1491 (сборка 20201119) и младше.
Источник: