PT-2021-11107 · Qnap · Quts Hero+1

Publicado

2021-01-11

Atualizado

2021-01-14

CVE-2020-2508

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do QTS anteriores à 4.5.1.1456 build 20201015

Versões do QuTS hero anteriores à h4.5.1.1472 build 20201031

Descrição:

Foi relatada uma falha de injeção de comando, permitindo que invasores executem comandos arbitrários em um aplicativo comprometido.

Recomendações:

Para versões do QTS anteriores à 4.5.1.1456 build 20201015, atualize para o QTS 4.5.1.1456 build 20201015 ou posterior.

Para versões do QuTS hero anteriores à h4.5.1.1472 build 20201031, atualize para o QuTS hero h4.5.1.1472 build 20201031 ou posterior.

Correção

Command Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-2508

Qts

Quts Hero