CVE-2021-44052

Versões do QuTS hero anteriores à h4.5.4.1971 build 20220310

Versões do QuTS hero anteriores à h5.0.0.1986 build 20220324

Versões do QTS anteriores à 4.2.6 build 20220304

Versões do QTS anteriores à 4.3.3.1945 build 20220303

Versões do QTS anteriores à 4.3.4.1976 build 20220303

Versões do QTS anteriores à 4.3.6.1965 build 20220302

Versões do QTS anteriores à 4.5.4.1991 build 20220329

Versões do QTS anteriores à 5.0.0.1986 build 20220324

Versões do QuTScloud anteriores à c5.0.1.1998

O problema está relacionado a uma resolução incorreta de links antes do acesso ao arquivo, o que pode ser explorado por um invasor remoto para percorrer o sistema de arquivos até locais indesejados e ler ou sobrescrever o conteúdo de arquivos inesperados, afetando assim a confidencialidade e a integridade das informações.

Para versões do QuTS hero anteriores à h4.5.4.1971 build 20220310, atualize para o QuTS hero h4.5.4.1971 build 20220310 ou posterior.

Para versões do QuTS hero anteriores à h5.0.0.1986 build 20220324, atualize para o QuTS hero h5.0.0.1986 build 20220324 ou posterior.

Para versões do QTS anteriores à 4.2.6 build 20220304, atualize para o QTS 4.2.6 build 20220304 ou posterior.

Para versões do QTS anteriores à 4.3.3.1945 build 20220303, atualize para o QTS 4.3.3.1945 build 20220303 ou posterior.

Para versões do QTS anteriores à 4.3.4.1976 build 20220303, atualize para o QTS 4.3.4.1976 build 20220303 ou posterior.

Para versões do QTS anteriores à 4.3.6.1965 build 20220302, atualize para o QTS 4.3.6.1965 build 20220302 ou posterior.

Para versões do QTS anteriores à 4.5.4.1991 build 20220329,