PT-2022-3455 · Qnap · Video Station
Thomas Fady
·
Publicado
2022-05-05
·
Atualizado
2022-05-13
·
CVE-2021-44056
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Video Station anteriores à 5.1.8
Versões do Video Station anteriores à 5.3.13
Versões do Video Station anteriores à 5.5.9
Descrição
Um problema de autenticação inadequada afeta dispositivos QNAP que executam o Video Station, permitindo que invasores comprometam a segurança do sistema ao explorar a vulnerabilidade. Esse problema está relacionado a deficiências no procedimento de autenticação, que podem ser exploradas por um invasor remoto para elevar seus privilégios.
Recomendações
Para versões anteriores à 5.1.8, atualize para o Video Station 5.1.8 ou posterior.
Para versões anteriores à 5.3.13, atualize para o Video Station 5.3.13 ou posterior.
Para versões anteriores à 5.5.9, atualize para o Video Station 5.5.9 ou posterior.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Video Station