PT-2021-8833 · Qnap · Qnap Nas Qts+2
Publicado
2021-09-10
·
Atualizado
2021-09-23
·
CVE-2018-19957
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do QTS para NAS QNAP anteriores à 4.5.4.1715, compilação 20210630
Versões do QuTS hero para NAS QNAP anteriores à h4.5.4.1771, compilação 20210825
Versões do QNAP NAS QuTScloud anteriores à c4.5.6.1755 build 20210809
Descrição
Foi relatada uma vulnerabilidade envolvendo cabeçalhos de segurança HTTP insuficientes, permitindo que invasores remotos realizem ataques à privacidade e à segurança.
Recomendações
Para versões do QNAP NAS QTS anteriores à 4.5.4.1715 build 20210630, atualize para o QTS 4.5.4.1715 build 20210630 ou posterior.
Para versões do QNAP NAS QuTS hero anteriores à h4.5.4.1771 build 20210825, atualize para o QuTS hero h4.5.4.1771 build 20210825 ou posterior.
Para versões do QNAP NAS QuTScloud anteriores à c4.5.6.1755 build 20210809, atualize para o QuTScloud c4.5.6.1755 build 20210809 ou posterior.
Correção
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qnap Nas Qts
Qnap Nas Quts Hero
Qnap Nas Qutscloud