PT-2021-17931 · Qnap · Quts Hero+4
Andrea Cappa
+1
·
Publicado
2021-06-03
·
Atualizado
2021-09-14
·
CVE-2021-28807
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
NAS da QNAP executando versões do Q’center anteriores à v1.10.1004
NAS da QNAP executando versões do Q’center anteriores à v1.12.1012
Descrição:
Foi relatada uma vulnerabilidade de XSS refletido pós-autenticação que afeta os NAS da QNAP que executam o Q’center. Se explorada, essa vulnerabilidade permite que invasores remotos injetem código malicioso.
Recomendações:
Para o QTS 4.5.3, atualize para o Q’center v1.12.1012 ou posterior.
Para o QTS 4.3.6, atualize para o Q’center v1.10.1004 ou posterior.
Para o QTS 4.3.3, atualize para o Q’center v1.10.1004 ou posterior.
Para o QuTS hero h4.5.2, atualize para o Q’center v1.12.1012 ou posterior.
Para o QuTScloud c4.5.4, atualize para o Q’center v1.12.1012 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qnap Nas
Qts
Q'Center
Quts Hero
Qutscloud