PT-2021-11106 · Qnap Systems · Qts+1
Publicado
2021-02-03
·
Atualizado
2021-03-26
·
CVE-2020-2507
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Helpdesk da QNAP Systems Inc. anteriores à 3.0.3
Descrição:
O problema é uma vulnerabilidade de injeção de comando que, se explorada, poderia permitir que invasores remotos executassem comandos arbitrários. Ela afeta versões anteriores do QTS, podendo permitir que invasores obtenham controle de um dispositivo QNAP.
Recomendações:
Para versões anteriores à 3.0.3, atualize para a versão 3.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso Helpdesk até que a atualização seja aplicada.
Correção
Command Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qnap Helpdesk
Qts