PT-2020-6683 · Qnap · Qnap Qts

Publicado

2020-10-28

·

Atualizado

2025-11-03

·

CVE-2018-19953

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do QNAP QTS anteriores à 4.4.2.1231
Versões do QNAP QTS anteriores à 4.4.1.1201
Versões do QNAP QTS anteriores à 4.3.6.1218
Versões do QNAP QTS anteriores à 4.3.4.1190
Versões do QNAP QTS anteriores à 4.3.3.1161
Versões do QNAP QTS anteriores à 4.2.6
Descrição
O problema está relacionado a uma vulnerabilidade de cross-site scripting no File Station do NAS QNAP. Essa vulnerabilidade pode permitir que invasores remotos injetem código malicioso.
Recomendações
Para versões do QTS anteriores à 4.4.2.1231, atualize para o QTS 4.4.2.1231 ou posterior.
Para versões do QTS anteriores à 4.4.1.1201, atualize para o QTS 4.4.1.1201 ou posterior.
Para versões do QTS anteriores à 4.3.6.1218, atualize para o QTS 4.3.6.1218 ou posterior.
Para versões do QTS anteriores à 4.3.4.1190, atualize para o QTS 4.3.4.1190 ou posterior.
Para versões do QTS anteriores à 4.3.3.1161, atualize para o QTS 4.3.3.1161 ou posterior.
Para versões do QTS anteriores à 4.2.6, atualize para o QTS 4.2.6 ou posterior.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-80CWE-79

Identificadores relacionados

BDU:2022-04194
CVE-2018-19953

Produtos afetados

Qnap Qts