QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar
Aus der Netzwerküberwachungslösung Surveillance Station wurde eine kritische Schwachstelle beseitigt. Auch bei Photo Station hat QNAP nachgebessert.
(Bild: AFANASEV IVAN/Shutterstock.com)
QNAP hat je eine Schwachstelle aus den Anwendungen Surveillance Station und Photo Station für Turbo NAS (Netzwerkspeicher) beseitigt. Die Schwachstelle in Surveillance Station wurde als kritisch, jene in Photo Station mit "Medium" bewertet. QNAP empfiehlt, auf die abgesicherten Versionen umzusteigen.
Von CVE-2020-2501 ("Critical") sind Surveillance Station-Versionen vor 5.1.5.4.3 (64-Bit-OS) beziehungsweise 5.1.5.3.3 (32-Bit-OS) betroffen. QNAPs Schwachstellenbeschreibung nennt nur wenige Details: Demnach könnte ein Angreifer einen stackbasierten Pufferüberlauf provozieren, um anschließend beliebigen Programmcode auszuführen. Ob dies auch remote möglich ist, verrät das Advisory nicht. CVE-2020-2502 ("Medium") in Photo Station vor der abgesicherten Version 6.0.11 ist eine Cross-Site-Scripting-Schwachstelle, die entfernten Angreifern unter bestimmten Voraussetzungen das Injizieren schädlichen Programmcodes ermöglichen könnte.
Update-Vorgang und Advisories
Der Update-Vorgang ist jeweils ähnlich: Turbo NAS-Nutzer melden sich als Administrator am QTS-Betriebssystem an, öffnen das App Center und nutzen die Suchfunktion (Eingabe "Photo Station" bzw. "Surveillance Station"), um die jeweils aktuellste Version der Anwendung zu finden. Sofern diese nicht schon auf dem System installiert ist, ist ein "Update"-Button verfügbar.
Weitere Informationen sind QNAPs Advisories zu entnehmen:
- QNAP Advisory: Stack Buffer Overflow in Surveillance Station
- QNAP Advisory: Cross-site Scripting Vulnerability in Photo Station
Lesen Sie auch
Kaufberatung für günstige Netzwerkspeicher (NAS)
(ovw)