PT-2021-17923 · Qnap · Qnap Nas+2
Zuso Art
·
Publicado
2021-05-21
·
Atualizado
2022-10-18
·
CVE-2021-28798
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do NAS QNAP anteriores ao QTS 4.5.2.1630 Build 20210406
Versões do NAS QNAP anteriores ao QTS 4.3.6.1663 Build 20210504
Versões do QNAP NAS anteriores ao QTS 4.3.3.1624 Build 20210416
Versões do QuTS hero anteriores ao h4.5.2.1638 Build 20210414
Descrição:
Foi relatada uma vulnerabilidade de traversal de caminho relativo que afeta os QNAP NAS executando o QTS e o QuTS hero, permitindo que invasores modifiquem arquivos que comprometem a integridade do sistema caso a vulnerabilidade seja explorada.
Recomendações:
Para versões do QNAP NAS anteriores ao QTS 4.5.2.1630 Build 20210406, atualize para o QTS 4.5.2.1630 Build 20210406 ou posterior.
Para versões do NAS da QNAP anteriores ao QTS 4.3.6.1663 Build 20210504, atualize para o QTS 4.3.6.1663 Build 20210504 ou posterior.
Para versões do QNAP NAS anteriores ao QTS 4.3.3.1624 Build 20210416, atualize para o QTS 4.3.3.1624 Build 20210416 ou posterior.
Para versões do QuTS hero anteriores à h4.5.2.1638 Build 20210414, atualize para o QuTS hero h4.5.2.1638 Build 20210414 ou posterior.
Correção
Improper Access Control
Relative Path Traversal
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qnap Nas
Qts
Quts Hero