Deux vulnérabilités affectant divers systèmes d’exploitation QNAP ont été découvertes par Sternum.
Ces vulnérabilités permettent à des utilisateurs distants authentifiés d’accéder à des valeurs secrètes, ce qui oblige les propriétaires à prendre des mesures immédiates en mettant à jour leur(s) système(s) d’exploitation.
Avant de découvrir les vulnérabilités, les chercheurs ont effectué des tests de performance et des analyses comparatives sur un périphérique NAS QNAP TS-230.
De manière inattendue, l’attention s’est portée sur une série d’alertes de sécurité provenant du système, informant l’équipe de multiples violations d’accès à la mémoire détectées sur l’appareil.
Les alertes signalées sur le système ont révélé de multiples lectures et écritures hors limites par diverses fonctions du micrologiciel de l’appareil.
QNAP résout activement les vulnérabilités dans QuTScloud et QVP et les clients sont encouragés à vérifier l’état du support produit pour voir les dernières mises à jour disponibles pour leur modèle de NAS.