Das im News-Bereich bekanntgegebene Security Advisory NAS-201908-26 habe ich gelesen und finde die Beschreibung sehr dürftig.
Keine Information zu möglichen Angriffsvektoren und nur eine sehr globale Beschreibung der möglichen Auswirkungen.
Die zitierten CVEs CVE-2019-7192 .. -7195 sind bei MITRE alle nur als "reserviert" aufgeführt.
Das ist für mich keine ausreichende Basis, um zu entscheiden, ob mein (nicht aus dem Internet erreichbares) Heim-NAS jetzt ganz dringend sofort aktualisiert werden muss - oder ob ich abwarten kann, bis eine Firmware-Version erscheint, die nicht nach drei Tagen wieder zurückgezogen wird. :-S
Hat jemand nähere Informationen über die Lücken?