PT-2021-4405 · Qnap · Qnap Qvr
Publicado
2021-09-27
·
Atualizado
2021-10-05
·
CVE-2021-34351
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do QNAP QVR anteriores à 5.1.5 build 20210803
Descrição
Foi relatada uma falha de injeção de comando que afeta dispositivos QNAP que executam o QVR. Se explorada, essa falha poderia permitir que invasores remotos executassem comandos arbitrários. A falha está relacionada à falta de neutralização de elementos especiais utilizados no comando do sistema operacional.
Recomendações
Para versões do QNAP QVR anteriores à 5.1.5 build 20210803, atualize para o QVR 5.1.5 build 20210803 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao sistema QVR para minimizar o risco de exploração.
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qnap Qvr