Vulnérabilités critiques dans les baies de stockage NAS de QNAP

Risques

• Exécution de code arbitraire
• Déni de service
• Atteinte à l’intégrité des données

Criticité

• Score CVSS v3.1 : 9.8 (critique)

La faille est activement exploitée

• Non, pour l’ensemble des vulnérabilités présentées.

Un correctif existe

• Oui, pour l’ensemble des vulnérabilités présentées.

Une mesure de contournement existe

• Oui, pour l’ensemble des vulnérabilités présentées.

Les vulnérabilités exploitées sont du type

Pour la CVE-2022-22721

• CWE-190 : Integer Overflow or Wraparound

Pour la CVE-2022-23943

• CWE-787: Out-of-bounds Write

Détails sur l’exploitation

Pour l’ensemble des vulnérabilités présentées :

• Vecteur d’attaque : Réseau.
• Complexité de l’attaque : Faible.
• Privilèges nécessaires pour réaliser l’attaque : Aucun.
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour la CVE-2022-22721

• Cette vulnérabilité affecte les serveurs Nas QNAP en 32-bit.

Pour la CVE-2022-23943

• Cette vulnérabilité affecte les serveurs NAS QNAP dont la fonction mod_sed a été activée.

Pour l’ensemble des vulnérabilités présentées :

• Mettre à niveau les solutions d’Apache HTTP Server présentes dans les serveurs NAS QNAP à la dernière version, 2.4.53 ou suivantes

Des mesures de contournement ont été publiées par Qnap :

• Pour la CVE-2022-22721, maintenir la fonction LimitXMLRequestBody à 1 Mo, sa valeur par défaut.
• Pour la CVE-2022-23943, désactiver la fonction mod_sed.