Se han detectado múltiples vulnerabilidades, incluídas dos vulnerabilidades de severidad crítica, en el producto Notes Station 3 de QNAP. Estas vulnerabilidades permitirían el acceso a información sensible y la ejecución de comandos.
Productos Afectados
Notes Station 3 – Versiones anteriores a 3.9.7
Impacto
Las vulnerabilidades de severidad crítica se identifican como:
CVE-2024-38643: Puntuación CVSS 9.8. Una vulnerabilidad en la autenticación permitiría a un atacante remoto obtener acceso al sistema y ejecutar ciertas funciones.
CVE-2024-38645: Puntuación CVSS 9.4. La vulnerabilidad permitiría a un atacante remoto autenticado leer información sensible de la aplicación.
Las demás vulnerabilidades se identifican como:
CVE-2024-38644: Puntuación CVSS 8.8, severidad alta. La vulnerabilidad permitiría a un atacante remoto autenticado ejecutar comandos arbitrarios en el sistema.
CVE-2024-38646: Puntuación CVSS 7.1, severidad alta. Una incorrecta asignación de permisos permitiría a un atacante local autenticado con acceso de administrador leer o modificar información sensible del sistema.
Recomendación
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante
Referencias
https://www.tenable.com/cve/CVE-2024-38646