Helpdesk

Die Schwachstelle betrifft Helpdesk von QNAP Systems, eine Anwendung für die Support- und Anfrageverwaltung auf QNAP-Geräten. Es handelt sich um eine fehlerhafte Zugriffskontrolle: Die Software prüft nicht zuverlässig, ob ein Zugriff überhaupt zulässig ist, und gewährt dadurch Rechte oder Daten, die eigentlich abgeschirmt sein müssten. Ein Angreifer kann diese Lücke nutzen, um sich höhere Berechtigungen zu verschaffen oder vertrauliche Informationen auszulesen, auf die er regulär keinen Zugriff haben dürfte. Damit lässt sich die Sicherheit der Anwendung untergraben – sei es durch die Ausweitung der eigenen Rechte innerhalb des Systems oder durch das Abgreifen schützenswerter Inhalte. Nach den vorliegenden Angaben sind ältere Ausgaben des Betriebssystems QTS von dem Problem mitbetroffen. Betroffen sind Betreiber von QNAP-Geräten, auf denen die Helpdesk-Anwendung installiert ist.