PT-2022-7021 · Qnap · Qvr Pro Client
Runzi Zhao
·
Publicado
2022-03-21
·
Atualizado
2023-09-13
·
CVE-2022-27599
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do QVR Pro Client anteriores à 2.3.0.0420
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro no QVR Pro Client, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. Foi relatada uma vulnerabilidade que permite a inserção de informações confidenciais no arquivo de log, potencialmente fornecendo aos administradores locais autenticados um caminho adicional e menos protegido para obter as informações por meio de vetores não especificados.
Recomendações
Para versões do QVR Pro Client anteriores à 2.3.0.0420, atualize para a versão 2.3.0.0420 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo de log para minimizar o risco de exploração.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qvr Pro Client