QSA-24-25 - Cette vulnérabilité CVE-2023-45038 permet à un attaquant non authentifié de contourner l’authentification et de lire n’importe quel fichier en tant que root.
La première vulnérabilité permet à un attaquant non authentifié de divulguer le nom et l’identifiant du fichier vidéo. La deuxième vulnérabilité permet à un utilisateur authentifié n’ayant pas accès à l’application VideoStation de contourner la vérification des privilèges d’accès de l’application.
Cette vulnérabilité permet à un utilisateur authentifié d’activer l’accès SSH et d’en récupérer le mot de passe valide pour le compte _qnap_support. Ce compte est “sudoer” sur le périphérique.
Une vulnérabilité de confusion de type PHP permet à un attaquant non authentifié d’accéder au contenu des calendriers sans connaître la clé de sécurité.
Une vulnérabilité de traversée de répertoire permet à un attaquant authentifié qui a l’accès à Surveillance Station de télécharger n’import quelle image du système