Security Advisory NAS-201908-26 - nähere Informationen?

  • Das im News-Bereich bekanntgegebene Security Advisory NAS-201908-26 habe ich gelesen und finde die Beschreibung sehr dürftig.

    Keine Information zu möglichen Angriffsvektoren und nur eine sehr globale Beschreibung der möglichen Auswirkungen.

    Die zitierten CVEs CVE-2019-7192 .. -7195 sind bei MITRE alle nur als "reserviert" aufgeführt.

    Das ist für mich keine ausreichende Basis, um zu entscheiden, ob mein (nicht aus dem Internet erreichbares) Heim-NAS jetzt ganz dringend sofort aktualisiert werden muss - oder ob ich abwarten kann, bis eine Firmware-Version erscheint, die nicht nach drei Tagen wieder zurückgezogen wird. :-S


    Hat jemand nähere Informationen über die Lücken?

  • Wenn du im Heimnetz keine Hacker hast;), ist es völlig Banane. Nur wenn das NAS vom Internet erreichbar ist, würde ich mir Gedanken machen. Das Risiko eines QTS-Updates scheint da im Moment deutlich höher zu sein.