Enio Pena Navarro

**Nome do software vulnerável e versões afetadas** Versões do QuTS hero anteriores à h4.5.4.1971 build 20220310 Versões do QuTS hero anteriores à h5.0.0.1986 build 20220324 Versões do QTS anteriores à 4.2.6 build 20220304 Versões do QTS anteriores à 4.3.3.1945 build 20220303 Versões do QTS anteriores à 4.3.4.1976 build 20220303 Versões do QTS anteriores à 4.3.6.1965 build 20220302 Versões do QTS anteriores à 4.5.4.1991 build 20220329 Versões do QTS anteriores à 5.0.0.1986 build 20220324 Versões do QuTScloud anteriores à c5.0.1.1998 **Descrição** O problema está relacionado a uma resolução incorreta de links antes do acesso ao arquivo, o que pode ser explorado por um invasor remoto para percorrer o sistema de arquivos até locais indesejados e ler ou sobrescrever o conteúdo de arquivos inesperados, afetando assim a confidencialidade e a integridade das informações. **Recomendações** Para versões do QuTS hero anteriores à h4.5.4.1971 build 20220310, atualize para o QuTS hero h4.5.4.1971 build 20220310 ou posterior. Para versões do QuTS hero anteriores à h5.0.0.1986 build 20220324, atualize para o QuTS hero h5.0.0.1986 build 20220324 ou posterior. Para versões do QTS anteriores à 4.2.6 build 20220304, atualize para o QTS 4.2.6 build 20220304 ou posterior. Para versões do QTS anteriores à 4.3.3.1945 build 20220303, atualize para o QTS 4.3.3.1945 build 20220303 ou posterior. Para versões do QTS anteriores à 4.3.4.1976 build 20220303, atualize para o QTS 4.3.4.1976 build 20220303 ou posterior. Para versões do QTS anteriores à 4.3.6.1965 build 20220302, atualize para o QTS 4.3.6.1965 build 20220302 ou posterior. Para versões do QTS anteriores à 4.5.4.1991 build 20220329,

**Nome do software vulnerável e versões afetadas** Versões do QuTScloud anteriores à c5.0.1.1949 Versões do QuTS hero anteriores à h5.0.0.1986 build 20220324 Versões do QTS anteriores à 5.0.0.1986 build 20220324 **Descrição** Uma vulnerabilidade de injeção de comando afeta os NAS da QNAP que executam o QuTScloud, o QuTS hero e o QTS, permitindo que invasores remotos executem comandos arbitrários. Essa vulnerabilidade está relacionada à falha do sistema operacional em neutralizar elementos especiais usados em comandos do SO, o que pode ser explorado por invasores remotos para comprometer a confidencialidade, integridade e disponibilidade das informações. **Recomendações** Para versões do QuTScloud anteriores à c5.0.1.1949, atualize para o QuTScloud c5.0.1.1949 ou posterior. Para versões do QuTS hero anteriores à h5.0.0.1986 build 20220324, atualize para o QuTS hero h5.0.0.1986 build 20220324 ou posterior. Para versões do QTS anteriores à 5.0.0.1986 build 20220324, atualize para o QTS 5.0.0.1986 build 20220324 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QuTScloud anteriores à c5.0.1.1949 Versões do QuTS hero anteriores à h5.0.0.1949 build 20220215 e anteriores à h4.5.4.1951 build 20220218 Versões do QTS anteriores à 5.0.0.1986 build 20220324 e anteriores à 4.5.4.1991 build 20220329 **Descrição** Uma vulnerabilidade de redirecionamento aberto afeta dispositivos QNAP que executam QuTScloud, QuTS hero e QTS, permitindo que invasores redirecionem usuários para páginas não confiáveis contendo malware. Isso pode comprometer a confidencialidade e a integridade das informações. **Recomendações** Para versões do QuTScloud anteriores à c5.0.1.1949, atualize para o QuTScloud c5.0.1.1949 ou posterior. Para versões do QuTS hero anteriores à h5.0.0.1949 build 20220215, atualize para o QuTS hero h5.0.0.1949 build 20220215 ou posterior. Para versões do QuTS hero anteriores à h4.5.4.1951 build 20220218, atualize para o QuTS hero h4.5.4.1951 build 20220218 ou posterior. Para versões do QTS anteriores à 5.0.0.1986 build 20220324, atualize para o QTS 5.0.0.1986 build 20220324 ou posterior. Para versões do QTS anteriores à 4.5.4.1991 build 20220329, atualize para o QTS 4.5.4.1991 build 20220329 ou posterior.