PT-2021-11962 · Qnap Systems · Quts Hero+1

Jakub Korepta

Publicado

2021-07-01

Atualizado

2021-07-06

CVE-2020-36194

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

**Nome do software vulnerável e versões afetadas:

QNAP Systems Inc. Versões do QTS anteriores à 4.5.2.1566 Build 20210202

QNAP Systems Inc. Versões do QuTS hero anteriores à h4.5.2.1638 build 20210414

Descrição:

Um problema relatado permite que invasores injetem código malicioso. Isso é feito por meio de uma vulnerabilidade XSS.

Recomendações:

Para versões do QTS anteriores à 4.5.2.1566 Build 20210202, atualize para a versão 4.5.2.1566 Build 20210202 ou posterior.

Para versões do QuTS hero anteriores à h4.5.2.1638 build 20210414, atualize para a versão h4.5.2.1638 build 20210414 ou posterior.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-36194

Qts

Quts Hero