Aliz Hammond

**Nome do Software Vulnerável e Versões Afetadas** NetScaler ADC versões anteriores a 14.1-60.58 NetScaler Gateway versões anteriores a 13.1-662.23 **Description** A validação insuficiente de entrada no módulo de processamento SAML do NetScaler ADC e NetScaler Gateway, quando configurados como um Provedor de Identidade (IdP) SAML, leva a uma leitura de memória fora dos limites (out-of-bounds). Um invasor remoto não autenticado pode explorar isso enviando solicitações de autenticação SAML especialmente malformadas com um comprimento de `AttributeValue` incorreto. Isso faz com que o analisador leia além do buffer de entrada para a memória heap do sistema, potencialmente vazando dados sensíveis, como tokens de sessão ativos, credenciais administrativas, cookies em texto simples e chaves criptográficas privadas. Esse vazamento ocorre durante a fase de pré-autenticação, permitindo que invasores ignorem a Autenticação de Múltiplos Fatores (MFA) e sequestrem sessões de usuários ativas. Estima-se que aproximadamente 30.000 instâncias estejam expostas à internet globalmente. A exploração no mundo real foi observada, incluindo reconhecimento e coleta ativa de tokens por agentes de ameaças. **Recommendations** Atualize o NetScaler ADC para a versão 14.1-60.58 ou posterior. Atualize o NetScaler Gateway para a versão 13.1-662.23 ou posterior. Realize a reinicialização completa do dispositivo após a atualização para limpar o espaço de memória. Encerre todas as sessões de usuário ativas para invalidar quaisquer tokens roubados anteriormente. Use o comando `flush cache` para remover dados SAML maliciosos. Rotacione as chaves privadas usadas para assinatura SAML se houver suspeita de violação. Como mitigação temporária, restrinja ou desative a configuração de IdP SAML se não for estritamente necessária.

**Nome do software vulnerável e versões afetadas** Versões do QNAP QTS anteriores à 5.1.8.2823 build 20240712 Versões do QNAP QuTS hero anteriores à h5.1.8.2823 build 20240712 **Descrição** Foi relatado um problema de cópia de buffer sem verificação do tamanho da entrada que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que usuários autenticados executassem código através da rede. **Recomendações** Para versões do QNAP QTS anteriores à 5.1.8.2823 build 20240712, atualize para o QTS 5.1.8.2823 build 20240712 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.1.8.2823 build 20240712, atualize para o QuTS hero h5.1.8.2823 build 20240712 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QNAP QTS anteriores à 5.2.0.2782 build 20240601 Versões do QNAP QuTS hero anteriores à h5.2.0.2782 build 20240601 **Descrição** Foi relatado um problema de restrição inadequada de tentativas excessivas de autenticação que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que administradores autenticados na rede local realizassem um número arbitrário de tentativas de autenticação por meio de vetores não especificados. O QuTScloud não é afetado. **Recomendações** Para versões do QNAP QTS anteriores à 5.2.0.2782 build 20240601, atualize para o QTS 5.2.0.2782 build 20240601 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.2.0.2782 build 20240601, atualize para o QuTS hero h5.2.0.2782 build 20240601 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QuLog Center anteriores à 1.8.0.872 Versões do QuLog Center anteriores à 1.7.0.827 **Descrição** Foi relatada uma vulnerabilidade de script entre sites (XSS) que afeta o QuLog Center. Se explorada, a vulnerabilidade poderia permitir que usuários injetassem código malicioso através da rede. **Recomendações** Para versões do QuLog Center anteriores à 1.8.0.872, atualize para a versão 1.8.0.872 ou posterior. Para versões do QuLog Center anteriores à 1.7.0.827, atualize para a versão 1.7.0.827 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do QNAP QTS anteriores à 5.1.7.2770 build 20240520 Versões do QNAP QuTS hero anteriores à h5.1.7.2770 build 20240520 Descrição: Foi relatado um problema de cópia de buffer sem verificação do tamanho da entrada, que pode permitir que usuários autenticados executem código através da rede. Isso pode ser explorado por invasores remotos. Recomendações: Para versões do QNAP QTS anteriores à 5.1.7.2770 build 20240520, atualize para o QTS 5.1.7.2770 build 20240520 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.1.7.2770 build 20240520, atualize para o QuTS hero h5.1.7.2770 build 20240520 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do QTS anteriores à 5.1.7.2770 build 20240520 Versões do QuTS hero anteriores à h5.1.7.2770 build 20240520 Descrição: O problema está relacionado a uma atribuição incorreta de permissões para um recurso crítico nos sistemas operacionais QNAP, o que poderia permitir que usuários autenticados lessem ou modificassem o recurso através de uma rede. Isso poderia potencialmente permitir a execução remota de código arbitrário. Recomendações: Para versões do QTS anteriores à 5.1.7.2770 build 20240520, atualize para o QTS 5.1.7.2770 build 20240520 ou posterior. Para versões do QuTS hero anteriores à h5.1.7.2770 build 20240520, atualize para o QuTS hero h5.1.7.2770 build 20240520 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do QTS anteriores à 5.1.7.2770 build 20240520 Versões do QuTS hero anteriores à h5.1.7.2770 build 20240520 Descrição: Foi relatado um problema de cópia de buffer sem verificação do tamanho da entrada que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que usuários autenticados executassem código através de uma rede. Recomendações: Para versões do QTS anteriores à 5.1.7.2770 build 20240520, atualize para o QTS 5.1.7.2770 build 20240520 ou posterior. Para versões do QuTS hero anteriores à h5.1.7.2770 build 20240520, atualize para o QuTS hero h5.1.7.2770 build 20240520 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do QTS anteriores à 5.1.7.2770 build 20240520 Versões do QuTS hero anteriores à h5.1.7.2770 build 20240520 Descrição: Foi relatada uma vulnerabilidade de liberação dupla que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que usuários autenticados executassem código arbitrário através de uma rede. Recomendações: Para versões do QTS anteriores à 5.1.7.2770 build 20240520, atualize para a versão 5.1.7.2770 build 20240520 ou posterior. Para versões do QuTS hero anteriores à h5.1.7.2770 build 20240520, atualize para a versão h5.1.7.2770 build 20240520 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QNAP QTS anteriores à 5.1.6.2722 build 20240402 Versões do QNAP QuTS hero anteriores à h5.1.6.2734 build 20240414 **Descrição** Foi relatado um problema de autorização incorreta, afetando várias versões do sistema operacional QNAP. Se explorada, essa vulnerabilidade poderia permitir que usuários autenticados contornassem as restrições de acesso previstas por meio de uma rede. **Recomendações** Para versões do QNAP QTS anteriores à 5.1.6.2722 build 20240402, atualize para o QTS 5.1.6.2722 build 20240402 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.1.6.2734 build 20240414, atualize para o QuTS hero h5.1.6.2734 build 20240414 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QTS anteriores à 5.1.6.2722 build 20240402 Versões do QuTS hero anteriores à h5.1.6.2734 build 20240414 **Descrição** O problema é causado por uma cópia de buffer sem verificação do tamanho da entrada, o que pode permitir que usuários autenticados executem código através da rede. Isso pode afetar a integridade dos dados. **Recomendações** Para versões do QTS anteriores à 5.1.6.2722 build 20240402, atualize para o QTS 5.1.6.2722 build 20240402 ou posterior. Para versões do QuTS hero anteriores à h5.1.6.2734 build 20240414, atualize para o QuTS hero h5.1.6.2734 build 20240414 ou posterior. Como solução temporária, considere restringir o acesso à rede para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do QTS anteriores à 5.1.6.2722 build 20240402 Versões do QuTS hero anteriores à h5.1.6.2734 build 20240414 **Descrição** O problema é causado por uma cópia de buffer sem verificação do tamanho da entrada, o que pode permitir que usuários autenticados executem código através da rede. Isso pode afetar a integridade das informações protegidas. **Recomendações** Para versões do QTS anteriores à 5.1.6.2722 build 20240402, atualize para o QTS 5.1.6.2722 build 20240402 ou posterior. Para versões do QuTS hero anteriores à h5.1.6.2734 build 20240414, atualize para o QuTS hero h5.1.6.2734 build 20240414 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QTS anteriores à 5.1.6.2722 build 20240402 Versões do QuTS hero anteriores à h5.1.6.2734 build 20240414 **Descrição** O problema é causado por uma cópia de buffer sem verificação do tamanho da entrada, o que pode levar a um estouro de buffer na pilha. Isso permite que um invasor remoto execute código arbitrário. Se explorada, a vulnerabilidade poderia permitir que usuários autenticados executassem código através de uma rede. **Recomendações** Para versões do QTS anteriores à 5.1.6.2722 build 20240402, atualize para o QTS 5.1.6.2722 build 20240402 ou posterior. Para versões do QuTS hero anteriores à h5.1.6.2734 build 20240414, atualize para o QuTS hero h5.1.6.2734 build 20240414 ou posterior.

**Name of the Vulnerable Software and Affected Versions** QTS versions prior to 5.1.7.2770 build 20240520 QuTS hero versions prior to h5.1.7.2770 build 20240520 **Description** The issue is related to a buffer copy without checking the size of the input, which can lead to a stack overflow. This allows remote-code execution on QNAP devices. The vulnerability is associated with the `get file size` function in the `share.cgi` file. It is estimated that over 3 million devices may be affected. The vulnerability has been exploited in real-world incidents, with a proof-of-concept (PoC) exploit available. Technical details about exploitation include the use of a string parameter that triggers the overflow, making exploitation more complex due to the inability to add null bytes to the payload. **Recommendations** For QTS versions prior to 5.1.7.2770 build 20240520, update to QTS 5.1.7.2770 build 20240520 or later. For QuTS hero versions prior to h5.1.7.2770 build 20240520, update to QuTS hero h5.1.7.2770 build 20240520 or later. As a temporary workaround, consider restricting access to the vulnerable `share.cgi` file until a patch is applied.

**Nome do software vulnerável e versões afetadas** Versões do OpenAM anteriores à 14.6.6 **Descrição** O módulo de autenticação NT no OpenAM permite um “ataque de substituição de nome de usuário do Samba”. Essa vulnerabilidade pode ser potencialmente explorada para contornar os mecanismos de autenticação. **Recomendações** Para versões anteriores à 14.6.6, atualize para a versão 14.6.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo de autenticação NT até que um patch seja aplicado.