PT-2021-4404 · Qnap · Qnap Qvr
Publicado
2021-09-27
·
Atualizado
2021-10-05
·
CVE-2021-34349
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do QNAP QVR anteriores à 5.1.5 build 20210803
Descrição
Foi relatado um problema de injeção de comando que afeta dispositivos QNAP executando o QVR. Se explorada, essa vulnerabilidade pode permitir que invasores remotos executem comandos arbitrários. A vulnerabilidade está relacionada à falta de neutralização de elementos especiais usados no comando do sistema operacional.
Recomendações
Para versões do QNAP QVR anteriores à 5.1.5 build 20210803, atualize para o QVR 5.1.5 build 20210803 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao sistema QVR para minimizar o risco de exploração.
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qnap Qvr