PT-2021-17937 · Qnap Systems · Myqnapcloud Link+3
Cj Fairhead
·
Publicado
2021-06-16
·
Atualizado
2021-06-23
·
CVE-2021-28815
CVSS v3.1
6.0
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do myQNAPcloud Link da QNAP Systems Inc. anteriores à 2.2.21 no QTS 4.5.3
Versões do myQNAPcloud Link da QNAP Systems Inc. anteriores à 2.2.21 no QuTS hero h4.5.2
Versões do myQNAPcloud Link da QNAP Systems Inc. anteriores à 2.2.21 no QuTScloud c4.5.4
Descrição:
Foi relatado que o armazenamento inseguro de informações confidenciais afeta os NAS da QNAP que executam o myQNAPcloud Link. Se explorada, essa vulnerabilidade permite que invasores remotos leiam informações confidenciais ao acessar o mecanismo de armazenamento sem restrições.
Recomendações:
Para versões do myQNAPcloud Link da QNAP Systems Inc. anteriores à 2.2.21 no QTS 4.5.3, atualize para a versão 2.2.21 ou posterior.
Para versões do myQNAPcloud Link da QNAP Systems Inc. anteriores à 2.2.21 no QuTS hero h4.5.2, atualize para a versão 2.2.21 ou posterior.
Para versões do myQNAPcloud Link da QNAP Systems Inc. anteriores à 2.2.21 no QuTScloud c4.5.4, atualize para a versão 2.2.21 ou posterior.
Correção
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qts
Quts Hero
Qutscloud
Myqnapcloud Link