Tri

Nome do software vulnerável e versões afetadas: Versões do QNAP QTS anteriores à 5.2.1.2930 build 20241025 Versões do QNAP QuTS hero anteriores à h5.2.1.2929 build 20241025 Descrição: Foi relatada uma vulnerabilidade de string de formato controlada externamente que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que invasores remotos obtivessem dados confidenciais ou modificassem a memória. Recomendações: Para versões do QNAP QTS anteriores à 5.2.1.2930 build 20241025, atualize para o QTS 5.2.1.2930 build 20241025 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.2.1.2929 build 20241025, atualize para o QuTS hero h5.2.1.2929 build 20241025 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do QNAP QTS anteriores à 5.2.1.2930 build 20241025 Versões do QNAP QuTS hero anteriores à h5.2.1.2929 build 20241025 Descrição: Foi relatada uma vulnerabilidade de string de formato controlada externamente que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que invasores remotos que obtiveram acesso de administrador obtivessem dados confidenciais ou modificassem a memória. Recomendações: Para versões do QNAP QTS anteriores à 5.2.1.2930 build 20241025, atualize para o QTS 5.2.1.2930 build 20241025 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.2.1.2929 build 20241025, atualize para o QuTS hero h5.2.1.2929 build 20241025 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do License Center anteriores à 1.9.43 **Descrição** Foi relatada uma vulnerabilidade de injeção de comando que afeta o License Center. Se explorada, a vulnerabilidade poderia permitir que invasores remotos executassem comandos arbitrários. Esse problema está relacionado à falha na neutralização de elementos especiais usados em comandos do sistema operacional. **Recomendações** Para versões anteriores à 1.9.43, atualize para o License Center 1.9.43 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao License Center para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do QNAP QTS anteriores à 5.1.9.2954 build 20241120 Versões do QNAP QTS anteriores à 5.2.2.2950 build 20241114 Versões do QNAP QuTS hero anteriores à h5.1.9.2954 build 20241120 Versões do QNAP QuTS hero anteriores à h5.2.2.2952 build 20241116 **Descrição** Foi relatada uma vulnerabilidade de autenticação inadequada que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que invasores remotos comprometessem a segurança do sistema. **Recomendações** Para versões do QNAP QTS anteriores à 5.1.9.2954 build 20241120, atualize para o QTS 5.1.9.2954 build 20241120 ou posterior. Para versões do QNAP QTS anteriores à 5.2.2.2950 build 20241114, atualize para o QTS 5.2.2.2950 build 20241114 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.1.9.2954 build 20241120, atualize para o QuTS hero h5.1.9.2954 build 20241120 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.2.2.2952 build 20241116, atualize para o QuTS hero h5.2.2.2952 build 20241116 ou posterior.

**Nome do software vulnerável e versões afetadas** Sonos Era 100 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas dos alto-falantes inteligentes Sonos Era 100. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento de mensagens SMB2, resultante da falta de validação da existência de um objeto antes de realizar operações nele. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.