详细内容或原文请订阅后点击阅览

NAS 用户注意:QNAP 产品发现 15 个安全漏洞

2024年5月21日 16:25 33 Comments
X Twitter Instagram Mail

为什么其中 11 个仍未修复?

来源:安全实验室新闻频道

在对 QNAP NAS 产品中使用的 QTS 操作系统进行安全审核时,发现了 15 个不同严重程度的漏洞。值得注意的是,其中 11 个仍未得到纠正。

网络存储 威联通

在检测到的问题中,CVE-2024-27130 最为突出,它是“share.cgi”脚本的“No_Support_ACL”函数中的堆栈缓冲区溢出漏洞,允许攻击者在某些条件下执行远程代码。

CVE-2024-27130,

QNAP 对漏洞报告的响应多次延迟,迄今为止仅解决了 15 个报告问题中的 4 个。尽管该公司早在 2023 年 12 月和 2024 年 1 月就收到了有关大多数漏洞的信息,但所有这些都是如此。

这些安全漏洞由 WatchTowr Labs 发现,并发布了其发现的完整详细信息以及 CVE-2024-27130 的 PoC 漏洞。

WatchTowr 实验室 CVE-2024-27130 的 PoC 漏洞。

发现安全漏洞

专家认为,这些漏洞主要与代码执行、缓冲区溢出、内存损坏、身份验证绕过和 XSS 问题有关,这些漏洞会危及各种部署环境中 NAS 设备的安全。同时,完整的漏洞列表包括:

  • CVE-2023-50361。 在从“userConfig.cgi”调用的函数“getQpkgDir”中不安全地使用“sprintf”。
    • CVE-2023-50361。 CVE-2023-50361。
  • CVE-2023-50362。 通过“userConfig.cgi”中的“addPersonalSmtp”参数不安全地使用 SQLite 函数。
    • CVE-2023-50362。 CVE-2023-50362。
  • CVE-2023-50363。 无身份验证允许您禁用任何用户的双因素身份验证。
    • CVE-2023-50363。 CVE-2023-50363。
  • CVE-2023-50364。 通过“privWizard.cgi”脚本的“get_dirs”函数查看文件列表时,出现长目录名的堆溢出。
    • CVE-2023-50364。 CVE-2023-50364。 CVE-2024-21902。 CVE-2024-21902。 CVE-2024-27127。 CVE-2024-27127。 CVE-2024-27128。
    缓冲区 50363 27130 身份验证 允许 网络 2024 50361 条件 漏洞 CVE cgi 溢出 函数 发现 列表 50362 2023