PT-2022-3432 · Qnap · Qnap Qvr
Chuya Hayakawa
+1
·
Publicado
2022-05-05
·
Atualizado
2022-05-13
·
CVE-2022-27588
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do QNAP QVR anteriores à 5.1.6 build 20220401
Descrição
O problema está relacionado ao gerenciamento do sistema de vigilância por vídeo QNAP QVR, no qual há uma falha na neutralização de caracteres especiais utilizados em um comando do sistema operacional. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, a integridade e a disponibilidade das informações.
Recomendações
Para versões do QNAP QVR anteriores à 5.1.6 build 20220401, atualize para a versão 5.1.6 build 20220401 ou posterior para resolver o problema.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qnap Qvr