Maglumatlary saklamak üçin niýetlenen NAS-enjamlary (Network-attached storage) öndürýän QNAP kompaniýasy gowşak enjamlary döwmäge mümkinçilik berýän howply gowşaklygy düzetdi. Mesele HBS 3 Hybrid Backup Sync atly maglumatlary ätiýaçdan saklamak maksady bilen nusgalaryny almak üçin niýetlenen QNAP çözgüdinde rugsat bermek prosesi nädogry ýerine ýetirilýändigi sebäpli ýüze çykdy.

Gowşak programma üpjünçiligi rugsat berilmedik ulanyjylar üçin ulgam çeşmelerine girmek rugsadyny dogry çäklendirmeýär, netijede olara hukuklary artdyrmak, uzaklykdan buýruklary ýerine ýetirmek, şeýle hem awtorizasiýa bolmadyk ýagdaýda hem maglumatlary okamak mümkinçilikleri berýär.

Gowşaklyk (CVE-2021-28809) çözgüdiň aşakda görkezilen wersiýalarynda düzedildi:

QTS 4.3.6: HBS 3 v3.0.210507 we soňky çykan wersiýalarynda;

QTS 4.3.4: HBS 3 v3.0.210506 we soňky çykan wersiýalarynda;

QTS 4.3.3: HBS 3 v3.0.210506 we soňky çykan wersiýalarynda.

QNAP kompaniýanyň habar bermegine görä, gowşaklyk QTS 4.5.x we HBS 3 v16.x wersiýalary bilen işleýän enjamlara täsir etmeýär.

Çeşme: securitylab.ru