Trinh

**Nome do software vulnerável e versões afetadas** Versões do QNAP QTS anteriores à 5.2.2.2950, compilação 20241114 Versões do QNAP QuTS hero anteriores à 5.2.2.2952, compilação 20241116 **Descrição** Foi relatada uma vulnerabilidade relacionada a strings de formato controladas externamente que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que invasores remotos com acesso de administrador obtivessem dados confidenciais ou modificassem a memória. A vulnerabilidade está relacionada ao processamento insuficiente de strings de formato, o que poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas com privilégios de root. **Recomendações** Para versões do QNAP QTS anteriores à 5.2.2.2950 build 20241114, atualize para o QTS 5.2.2.2950 build 20241114 ou posterior. Para versões do QNAP QuTS hero anteriores à 5.2.2.2952 build 20241116, atualize para o QuTS hero 5.2.2.2952 build 20241116 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QTS anteriores à 5.1.9.2954 build 20241120 Versões do QTS anteriores à 5.2.2.2950 build 20241114 Versões do QuTS hero anteriores à h5.1.9.2954 build 20241120 Versões do QuTS hero anteriores à h5.2.2.2952 build 20241116 **Descrição** O problema está relacionado ao processamento insuficiente de strings de formato nos sistemas operacionais da QNAP, incluindo o QuTS hero e o QTS. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas com privilégios de root. Se explorada, a vulnerabilidade poderia permitir que invasores remotos que obtiveram acesso de administrador obtivessem dados confidenciais ou modificassem a memória. **Recomendações** Para versões do QTS anteriores à 5.1.9.2954 build 20241120, atualize para a versão 5.1.9.2954 build 20241120 ou posterior. Para versões do QTS anteriores à 5.2.2.2950 build 20241114, atualize para a versão 5.2.2.2950 build 20241114 ou posterior. Para versões do QuTS hero anteriores à h5.1.9.2954 build 20241120, atualize para a versão h5.1.9.2954 build 20241120 ou posterior. Para versões do QuTS hero anteriores à h5.2.2.2952 build 20241116, atualize para a versão h5.2.2.2952 build 20241116 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do License Center anteriores à 1.9.43 **Descrição** Foi relatada uma vulnerabilidade de injeção de comando que afeta o License Center. Se explorada, a vulnerabilidade poderia permitir que invasores remotos executassem comandos arbitrários. Esse problema está relacionado à falha na neutralização de elementos especiais usados em comandos do sistema operacional. **Recomendações** Para versões anteriores à 1.9.43, atualize para o License Center 1.9.43 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao License Center para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do QNAP QTS anteriores à 5.1.9.2954 build 20241120 Versões do QNAP QTS anteriores à 5.2.2.2950 build 20241114 Versões do QNAP QuTS hero anteriores à h5.1.9.2954 build 20241120 Versões do QNAP QuTS hero anteriores à h5.2.2.2952 build 20241116 **Descrição** Foi relatada uma vulnerabilidade de autenticação inadequada que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que invasores remotos comprometessem a segurança do sistema. **Recomendações** Para versões do QNAP QTS anteriores à 5.1.9.2954 build 20241120, atualize para o QTS 5.1.9.2954 build 20241120 ou posterior. Para versões do QNAP QTS anteriores à 5.2.2.2950 build 20241114, atualize para o QTS 5.2.2.2950 build 20241114 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.1.9.2954 build 20241120, atualize para o QuTS hero h5.1.9.2954 build 20241120 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.2.2.2952 build 20241116, atualize para o QuTS hero h5.2.2.2952 build 20241116 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QTS anteriores à 5.1.9.2954 build 20241120 Versões do QTS anteriores à 5.2.2.2950 build 20241114 Versões do QuTS hero anteriores à h5.1.9.2954 build 20241120 Versões do QuTS hero anteriores à h5.2.2.2952 build 20241116 **Descrição** Foi relatado que uma neutralização inadequada de sequências CRLF, também conhecida como “CRLF Injection”, afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que invasores remotos modificassem dados de aplicativos. **Recomendações** Para versões do QTS anteriores à 5.1.9.2954 build 20241120, atualize para o QTS 5.1.9.2954 build 20241120 ou posterior. Para versões do QTS anteriores à 5.2.2.2950 build 20241114, atualize para o QTS 5.2.2.2950 build 20241114 ou posterior. Para versões do QuTS hero anteriores à h5.1.9.2954 build 20241120, atualize para o QuTS hero h5.1.9.2954 build 20241120 ou posterior. Para versões do QuTS hero anteriores à h5.2.2.2952 build 20241116, atualize para o QuTS hero h5.2.2.2952 build 20241116 ou posterior.