PT-2020-8654 · Qnap · Qnap Qts
Publicado
2020-12-31
·
Atualizado
2021-01-06
·
CVE-2018-19945
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões 4.3.4 a 4.3.6 do QNAP QTS
Descrição:
Foi relatada uma vulnerabilidade que afeta dispositivos QNAP, causada por limitações inadequadas no nome do caminho de acesso a um diretório restrito. Se explorada, essa falha permite renomear arquivos arbitrários no sistema de destino.
Recomendações:
Para as versões do QTS 4.3.4 a 4.3.6, atualize para o QTS 4.3.6.0895 build 20190328 (ou posterior) ou para o QTS 4.3.4.0899 build 20190322 (ou posterior) para resolver o problema.
Correção
Improper Access Control
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qnap Qts