Chumen77C411E

**Nome do software vulnerável e versões afetadas** Versões do QTS anteriores à 5.1.8.2823 build 20240712 Versões do QTS anteriores à 5.2.0.2802 build 20240620 Versões do QuTS hero anteriores à h5.1.8.2823 build 20240712 Versões do QuTS hero anteriores à h5.2.0.2802 build 20240620 **Descrição** O problema está relacionado a uma vulnerabilidade de seguimento de links que poderia permitir que invasores remotos com acesso de usuário percorressem o sistema de arquivos até locais indesejados. Essa vulnerabilidade pode permitir que invasores acessem arquivos confidenciais e executem código arbitrário, levando potencialmente à escalada de privilégios. **Recomendações** Para versões do QTS anteriores à 5.1.8.2823 build 20240712, atualize para o QTS 5.1.8.2823 build 20240712 ou posterior. Para versões do QTS anteriores à 5.2.0.2802 build 20240620, atualize para o QTS 5.2.0.2802 build 20240620 ou posterior. Para versões do QuTS hero anteriores à h5.1.8.2823 build 20240712, atualize para o QuTS hero h5.1.8.2823 build 20240712 ou posterior. Para versões do QuTS hero anteriores à h5.2.0.2802 build 20240620, atualize para o QuTS hero h5.2.0.2802 build 20240620 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QNAP QTS anteriores à 5.2.0.2737 build 20240417 Versões do QNAP QuTS hero anteriores à h5.2.0.2782 build 20240601 **Descrição** Foi relatada uma falha de autorização, afetando várias versões do sistema operacional QNAP. Se explorada, ela poderia permitir que usuários locais autenticados acessassem dados ou realizassem ações que não deveriam ser permitidas por meio de vetores não especificados. O QuTScloud não é afetado. **Recomendações** Para versões do QNAP QTS anteriores à 5.2.0.2737 build 20240417, atualize para o QTS 5.2.0.2737 build 20240417 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.2.0.2782 build 20240601, atualize para o QuTS hero h5.2.0.2782 build 20240601 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QNAP QTS anteriores à 5.2.0.2782 build 20240601 Versões do QNAP QuTS hero anteriores à h5.2.0.2782 build 20240601 **Descrição** Foi relatado um problema de restrição inadequada de tentativas excessivas de autenticação que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que administradores autenticados na rede local realizassem um número arbitrário de tentativas de autenticação por meio de vetores não especificados. O QuTScloud não é afetado. **Recomendações** Para versões do QNAP QTS anteriores à 5.2.0.2782 build 20240601, atualize para o QTS 5.2.0.2782 build 20240601 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.2.0.2782 build 20240601, atualize para o QuTS hero h5.2.0.2782 build 20240601 ou posterior.