PT-2020-6684 · Qnap · Qnap Qts

Publicado

2020-10-28

·

Atualizado

2025-11-03

·

CVE-2018-19943

CVSS v3.1

8.0

Alta

VetorAV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do QNAP QTS anteriores à 4.2.6 build 20200421
Versões do QNAP QTS anteriores à 4.3.3.1252 build 20200409
Versões do QNAP QTS anteriores à 4.3.4.1282 build 20200408
Versões do QNAP QTS anteriores à 4.3.6.1263 build 20200330
Versões do QNAP QTS anteriores à 4.4.1.1261 build 20200330
Versões do QNAP QTS anteriores à 4.4.2.1270 build 20200410
Descrição
Este problema está relacionado a uma vulnerabilidade de cross-site scripting no File Station do QNAP NAS. A vulnerabilidade pode permitir que invasores remotos injetem código malicioso. Se explorada, ela pode permitir que invasores executem código arbitrário.
Recomendações
Para versões do QTS anteriores à 4.2.6 build 20200421, atualize para o QTS 4.2.6 build 20200421 ou posterior.
Para versões do QTS anteriores à 4.3.3.1252 build 20200409, atualize para o QTS 4.3.3.1252 build 20200409 ou posterior.
Para versões do QTS anteriores à 4.3.4.1282 build 20200408, atualize para o QTS 4.3.4.1282 build 20200408 ou posterior.
Para versões do QTS anteriores à 4.3.6.1263 build 20200330, atualize para o QTS 4.3.6.1263 build 20200330 ou posterior.
Para versões do QTS anteriores à 4.4.1.1261 build 20200330, atualize para o QTS 4.4.1.1261 build 20200330 ou posterior.
Para versões do QTS anteriores à 4.4.2.1270 build 20200410, atualize para o QTS 4.4.2.1270 build 20200410 ou posterior.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-80CWE-79

Identificadores relacionados

BDU:2022-04195
CVE-2018-19943

Produtos afetados

Qnap Qts