PT-2021-17929 · Qnap Systems · Qsw-M2108R-2C+3
Jan Hoff
·
Publicado
2021-06-11
·
Atualizado
2022-10-18
·
CVE-2021-28805
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
QNAP Systems Inc. Versões do QSS anteriores à 1.0.3 build 20210505 no QSW-M2108-2C
QNAP Systems Inc. Versões do QSS anteriores à 1.0.3 build 20210505 no QSW-M2108-2S
Versões do QSS da QNAP Systems Inc. anteriores à 1.0.3 build 20210505 no QSW-M2108R-2C
Versões do QSS da QNAP Systems Inc. anteriores à 1.0.12 build 20210506 no QSW-M408
Descrição:
Foi relatada a inclusão de informações confidenciais no código-fonte, afetando determinados switches QNAP que executam o QSS. Se explorada, essa vulnerabilidade permite que invasores leiam dados de aplicativos.
Recomendações:
Para versões do QSS da QNAP Systems Inc. anteriores à 1.0.3 build 20210505 no QSW-M2108-2C, atualize para a versão 1.0.3 build 20210505 ou posterior.
Para versões do QSS da QNAP Systems Inc. anteriores à 1.0.3 build 20210505 no QSW-M2108-2S, atualize para a versão 1.0.3 build 20210505 ou posterior.
Para versões do QSS da QNAP Systems Inc. anteriores à 1.0.3 build 20210505 no QSW-M2108R-2C, atualize para a versão 1.0.3 build 20210505 ou posterior.
Para versões do QSS da QNAP Systems Inc. anteriores à 1.0.12 build 20210506 no QSW-M408, atualize para a versão 1.0.12 build 20210506 ou posterior.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qss
Qsw-M2108R-2C
Qsw-M2108-2S
Qsw-M408