PT-2020-11234 · Qnap · Qnap Quts Hero+1

Jan Hoff

Publicado

2020-12-10

Atualizado

2021-06-21

CVE-2019-7198

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do QNAP QTS anteriores à 4.5.1.1456 build 20201015

Versões do QNAP QTS anteriores à 4.4.3.1354 build 20200702

Versões do QNAP QuTS hero anteriores à h4.5.1.1472 build 20201031

Descrição

Esta vulnerabilidade de injeção de comando permite que invasores executem comandos arbitrários em um aplicativo comprometido.

Recomendações

Para versões do QNAP QTS anteriores à 4.5.1.1456 build 20201015, atualize para o QTS 4.5.1.1456 build 20201015 ou posterior.

Para versões do QNAP QTS anteriores à 4.4.3.1354 build 20200702, atualize para o QTS 4.4.3.1354 build 20200702 ou posterior.

Para versões do QNAP QuTS hero anteriores à h4.5.1.1472 build 20201031, atualize para o QuTS hero h4.5.1.1472 build 20201031 ou posterior.

Correção

Command Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2019-7198

Qnap Qts

Qnap Quts Hero