PT-2021-4459 · Qnap · Qutscloud+2
Bingwei Peng
·
Publicado
2021-09-09
·
Atualizado
2022-02-10
·
CVE-2021-34343
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do QTS anteriores à 4.5.4.1715 build 20210630
Versões do QTS anteriores à 5.0.0.1716 build 20210701
Versões do QuTScloud anteriores à c4.5.6.1755
Versões do QuTS hero anteriores à h4.5.4.1771 build 20210825
Descrição
Foi relatado um problema de estouro de buffer de pilha, afetando dispositivos QNAP que executam QTS, QuTScloud e QuTS hero. Esse problema permite que invasores executem código arbitrário se for explorado.
Recomendações
Para versões do QTS anteriores à 4.5.4.1715 build 20210630, atualize para o QTS 4.5.4.1715 build 20210630 ou posterior.
Para versões do QTS anteriores à 5.0.0.1716 build 20210701, atualize para o QTS 5.0.0.1716 build 20210701 ou posterior.
Para versões do QuTScloud anteriores à c4.5.6.1755, atualize para o QuTScloud c4.5.6.1755 ou posterior.
Para versões do QuTS hero anteriores à h4.5.4.1771 build 20210825, atualize para o QuTS hero h4.5.4.1771 build 20210825 ou posterior.
Correção
Stack Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qts
Quts Hero
Qutscloud