Leituras NAS importantes e vulnerabilidade de código
Rastreada como CVE-2024-38643, uma não validação de uma vulnerabilidade de funcionalidade chave no aplicativo de anotações e interoperabilidade da QNAP para seus dispositivos NAS, Note Station 3, poderia dar a um invasor remoto acesso não autorizado a sistemas vulneráveis.
A vulnerabilidade, que recebeu uma classificação de gravidade CVSS v3 de 9,8 em 10, afeta o Notes Station 3 versões 3.9.x e foi corrigida nas versões 3.9.7 e posteriores. Além dos provedores de serviços de TI, os serviços NAS da QNAP são usados por muitas organizações nos setores de telecomunicações e entretenimento, saúde e educação para plataformas confiáveis de armazenamento de dados.
Afetando versões semelhantes do aplicativo está outra falha de falsificação de aplicativo no servidor (SSRF), rastreada como CVE-2024-38645, que permite que atores remotos com acesso crítico via CVE-2024-38643 leiam dados completos do aplicativo. O bug tem uma classificação CVSS v4 de 9,4/10.
