PT-2021-17924 · Qnap Systems · Qts
Publicado
2021-06-24
·
Atualizado
2021-06-30
·
CVE-2021-28800
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
QNAP Systems Inc. Versões do QTS anteriores à 4.3.6.1663 Build 20210504
QNAP Systems Inc. Versões do QTS anteriores à 4.3.3.1624 Build 20210416
Descrição:
Foi relatada uma vulnerabilidade de injeção de comando que afeta os NAS da QNAP executando versões antigas do QTS. Se explorada, essa vulnerabilidade permite que invasores executem comandos arbitrários em um aplicativo comprometido.
Recomendações:
Para versões do QTS da QNAP Systems Inc. anteriores à 4.3.6.1663 Build 20210504, atualize para a versão 4.3.6.1663 Build 20210504 ou posterior.
Para versões do QTS da QNAP Systems Inc. anteriores à 4.3.3.1624 Build 20210416, atualize para a versão 4.3.3.1624 Build 20210416 ou posterior.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qts