PT-2021-4460 · Qnap · Qutscloud+2
Bingwei Peng
·
Publicado
2021-09-09
·
Atualizado
2022-02-10
·
CVE-2021-28816
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do QTS anteriores à 4.3.3.1693 build 20210624
Versões do QTS anteriores à 4.3.6.1750 build 20210730
Versões do QTS anteriores à 4.5.4.1715 build 20210630
Versões do QTS anteriores à 5.0.0.1716 build 20210701
Versões do QuTScloud anteriores à c4.5.6.1755
Versões do QuTS hero anteriores à h4.5.4.1771 build 20210825
Descrição
Um problema de estouro de buffer de pilha afeta dispositivos QNAP que executam QTS, QuTScloud e QuTS hero, permitindo que invasores executem código arbitrário se a vulnerabilidade for explorada.
Recomendações
Para versões do QTS anteriores à 4.3.3.1693 build 20210624, atualize para o QTS 4.3.3.1693 build 20210624 ou posterior.
Para versões do QTS anteriores à 4.3.6.1750 build 20210730, atualize para o QTS 4.3.6.1750 build 20210730 ou posterior.
Para versões do QTS anteriores à 4.5.4.1715 build 20210630, atualize para o QTS 4.5.4.1715 build 20210630 ou posterior.
Para versões do QTS anteriores à 5.0.0.1716 build 20210701, atualize para o QTS 5.0.0.1716 build 20210701 ou posterior.
Para versões do QuTScloud anteriores à c4.5.6.1755, atualize para o QuTScloud c4.5.6.1755 ou posterior.
Para versões do QuTS hero anteriores à h4.5.4.1771 build 20210825, atualize para o QuTS hero h4.5.4.1771 build 20210825 ou posterior.
Correção
Stack Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qts
Quts Hero
Qutscloud