Vulnérabilité dans les NAS QNAP
Date de publication :
Les produits QNAP sont impactés par une vulnérabilité concernant l’outil de partage de fichier Samba.
CVE-2021-20254[Score CVSS v3 : 6.8]
Une vulnérabilité dans le code de Samba a été corrigée. Cette erreur peut provoquer la conversion de SID (identifiants de sécurité) en GID (identifiants de groupe). Le serveur de fichiers Samba smbd doit faire correspondre les identités de groupe Windows (SID) en identifiants de groupes Unix. Le code qui effectue cette opération a une faille qui pouvait permettre de lire des données au-delà de la fin du tableau dans le cas où tableau dans le cas où une entrée de cache négative a été ajoutée au cache de de la cartographie. Cela pourrait amener le code appelant à renvoyer ces valeurs dans le jeton de processus qui stocke l'appartenance à un groupe pour un utilisateur. Un attaquant distant et authentifié peut être en mesure d’accéder à des informations sensibles sur le système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Altération de données sensibles
- Violation des politiques de sécurité
Criticité
- Score CVSS v3 : 8.1
Existence d’un code d’exploitation
- Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- QNAP QTS versions antérieures à 4.5.3.1670 build 20210515
- QNAP QuTS hero versions antérieures à h4.5.3.1670 build 20210515
- QNAP QuTScloud versions antérieures à c4.5.5.1656 build 20210503
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les composants impactées conformément aux instructions de l’éditeur QNAP.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.