TSEC NEWS: 06.05.21 Cron-Job Fehlerhaft nach PHP Update + PWA mobile + Desktop / 04.05.21 - Android App von TSECURITY 28.04.21 - NEUER SERVER // 26.04.21 ++ Download the Electron-App für tsecurity.de // Über 550 Feed-Quellen


❈ QNAP NAS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Sicherheitslücken / Exploits cert-bund.de

CB-K21/0651: QNAP NAS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen...


Kompletten Artikel lesen (externe Quelle: http://www.cert-bund.de/advisoryshort/CB-K21-0651)

Zur Startseite

➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

QNAP bis 4.8.6 Music Station Command Injection erweiterte Rechte

vom 244.1 Punkte
In QNAP bis 4.8.6 wurde eine kritische Schwachstelle entdeckt. Hierbei betrifft es eine unbekannte Funktion der Komponente Music Station. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Command Injection)

AA20-209A: Potential Legacy Risk from Malware Targeting QNAP NAS Devices

vom 216.71 Punkte
Original release date: July 27, 2020SummaryThis is a joint alert from the United States Cybersecurity and Infrastructure Security Agency (CISA) and the United Kingdom’s National Cyber Security Centre (NCSC). CISA and NCSC are investigating a strain

QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 Pufferüberlauf [CVE-2017-17033]

vom 163.13 Punkte
Eine Schwachstelle wurde in QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle au

QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 Pufferüberlauf [CVE-2017-17031]

vom 162.01 Punkte
Es wurde eine Schwachstelle in QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle au

QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 Pufferüberlauf [CVE-2017-17027]

vom 161.52 Punkte
Eine kritische Schwachstelle wurde in QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 gefunden. Hierbei geht es um eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wu

QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 Pufferüberlauf [CVE-2017-17029]

vom 161.04 Punkte
In QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 wurde eine kritische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert da

QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 Pufferüberlauf [CVE-2017-17030]

vom 161.04 Punkte
Eine kritische Schwachstelle wurde in QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 ausgemacht. Dies betrifft eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wu

QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 Pufferüberlauf [CVE-2017-17032]

vom 159.43 Punkte
In QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle au

QNAP NAS Application Media Streaming Add-On bis 421.1.0.2/430.1.2.0 OS Command Injection erweiterte Rechte

vom 158.94 Punkte
In QNAP NAS Application Media Streaming Add-On bis 421.1.0.2/430.1.2.0 wurde eine kritische Schwachstelle gefunden. Das betrifft eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (O

QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 Pufferüberlauf [CVE-2017-17028]

vom 157.82 Punkte
Es wurde eine kritische Schwachstelle in QNAP QTS bis 4.2.6/4.3.3.0378/4.3.4.0387 ausgemacht. Es betrifft eine unbekannte Funktion. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen vo

QNAP QTS bis 4.2.5 Change Password unbekannte Schwachstelle [CVE-2017-7629]

vom 154.41 Punkte
Es wurde eine Schwachstelle in QNAP QTS bis 4.2.5 ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente Change Password. Wie sich ein erfolgreicher Angriff genau auswirkt, ist nicht bekannt. Di

How to connect to your QNAP NAS

vom 149.44 Punkte
Setting up a QNAP network-attached storage (NAS) server is a painless process. All you need to do is fire up the NAS, locate it on your network, and run through some initial configuration screens. This guide will walk you through each step to get up and

Team Security Diskussion über QNAP NAS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen