Se han descubierto múltiples vulnerabilidades de severidad alta y crítica afectando a algunas versiones de QNAP. Un actor malicioso podría lograr la ejecución arbitraria de comandos, la modificación o corrupción de memoria.
Productos afectados
- QTS 5.2.5.3145 5.2.x, versiones anteriores a build 20250526.
- QuTS hero h5.2.x, versiones anteriores a build 20250519.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2022-22995: con una puntuación de 10.0 en CVSS v3.1. La combinación de tipos de datos elementales ofrecidos por SMB y AFP en configuraciones por defecto podría permitir la escritura arbitraria de archivos. Un actor malicioso podría lograr la ejecución arbitraria de código.
CVE-2024–38439: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de tipo “off-by-one” si la configuración ibuf[PASSWDLEN] se define como “\0” en FPLoginExt. Un actor malicioso podría provocar un desbordamiento de búfer basado en heap.
CVE-2024-38441: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de tipo “off-by-one” si la configuración ibuf[len] se define como “\0” en FPMapName. Un actor malicioso podría provocar un desbordamiento de búfer basado en heap.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.qnap.com/en/security-advisory/qsa-25-21
- https://www.qnap.com/en/security-advisory/qsa-25-23
- https://nvd.nist.gov/vuln/detail/CVE-2022-22995
- https://nvd.nist.gov/vuln/detail/CVE-2024-38439
- https://nvd.nist.gov/vuln/detail/CVE-2024-38441