PT-2020-8652 · Qnap · Qnap Nas
Publicado
2020-12-31
·
Atualizado
2021-01-07
·
CVE-2018-19941
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do QNAP NAS anteriores ao QTS 4.5.1.1456 build 20201015
Versões do QNAP NAS anteriores ao QuTS hero h4.5.1.1472 build 20201031
Versões do QNAP NAS anteriores ao QuTScloud c4.5.2.1379 build 20200730
Descrição:
Foi relatada uma vulnerabilidade que afeta o QNAP NAS, permitindo que um invasor acesse informações confidenciais armazenadas em texto simples dentro de cookies por meio de certas ferramentas amplamente disponíveis.
Recomendações:
Para versões do QNAP NAS anteriores ao QTS 4.5.1.1456 build 20201015, atualize para o QTS 4.5.1.1456 build 20201015 ou posterior.
Para versões do QNAP NAS anteriores ao QuTS hero h4.5.1.1472 build 20201031, atualize para o QuTS hero h4.5.1.1472 build 20201031 ou posterior.
Para versões do QNAP NAS anteriores ao QuTScloud c4.5.2.1379 build 20200730, atualize para o QuTScloud c4.5.2.1379 build 20200730 ou posterior.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qnap Nas