Инженеры Qnap выпустили несколько обновлений, исправляющих ряд уязвимостей в NAS компании, работающих под управлением операционных систем QES, QTS и QuTS hero. В общей сложности производитель исправил шесть уязвимостей, которые затрагивали ранние версии ОС на базе FreeBSD, Linux и 128-битной ZFS.
О проблемах, связанных с внедрением команд, XSS и жестко закодированными паролями, сообщили эксперты компаний TIM Security Red Team Research, Lodestone Security и CFF Topsec Alpha Team.
Так, XSS-уязвимости позволяли удаленным злоумышленникам внедрить вредоносный код в уязвимые версии приложения; проблемы внедрения команд помогали повысить привилегии, выполнить произвольные команды или установить полный контроль над операционной системой.
Источник: xakep.ru/2020/12/24/qnap-cves/
О проблемах, связанных с внедрением команд, XSS и жестко закодированными паролями, сообщили эксперты компаний TIM Security Red Team Research, Lodestone Security и CFF Topsec Alpha Team.
Так, XSS-уязвимости позволяли удаленным злоумышленникам внедрить вредоносный код в уязвимые версии приложения; проблемы внедрения команд помогали повысить привилегии, выполнить произвольные команды или установить полный контроль над операционной системой.
- CVE-2020-2503: хранимая XSS уязвимость в QES позволяет удаленным злоумышленникам внедрять код в File Station.
- CVE-2020-2504: обход абсолютного пути в QES позволяет просматривать файлы в File Station.
- CVE-2020-2505: уязвимость в QES позволяет получать конфиденциальную информацию путем генерации сообщений об ошибках.
- CVE-2016-6903: уязвимость внедрения команд в QES позволяет запускать произвольные команды в Ishell.
- CVE-2020-2499: жестко закодированный пароль в QES позволяет войти в систему.
- CVE-2020-25847:внедрение команд в QTS и QuTS hero позволяет выполнять произвольные команды в скомпрометированных приложениях.
Источник: xakep.ru/2020/12/24/qnap-cves/