PT-2020-5349 · Qnap · Qes
Lodestone Security
·
Publicado
2020-12-23
·
Atualizado
2020-12-28
·
CVE-2020-2499
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do QES anteriores à 2.1.1 Build 20200515
Descrição
Foi relatada uma vulnerabilidade relacionada a uma senha codificada que afeta versões anteriores do QES. Se explorada, essa vulnerabilidade poderia permitir que invasores fizessem login com uma senha codificada e, potencialmente, elevassem seus privilégios para executar código arbitrário.
Recomendações
Para versões anteriores à 2.1.1 Build 20200515, atualize para o QES 2.1.1 Build 20200515 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.
Correção
Using Hardcoded Credentials
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qes