PT-2020-5342 · Qnap · Qes
Publicado
2020-12-23
·
Atualizado
2020-12-28
·
CVE-2020-2505
CVSS v3.1
2.3
Baixa
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do QES anteriores à 2.1.1 Build 20201006
Descrição
O problema está relacionado a falhas no mecanismo de relatório de erros do sistema operacional QES. Se explorada, essa vulnerabilidade poderia permitir que invasores obtivessem informações confidenciais por meio da geração de mensagens de erro.
Recomendações
Para versões anteriores à 2.1.1 Build 20201006, atualize para o QES 2.1.1 Build 20201006 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às mensagens de erro para minimizar o risco de exploração.
Correção
Generation of Error Message Containing Sensitive Information
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qes