PT-2024-10313 · Qnap · Qts+1
Publicado
2024-12-06
·
Atualizado
2025-09-23
·
CVE-2024-48865
CVSS v4.0
8.9
Alta
| Vetor | AV:A/AC:H/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do software vulnerável e versões afetadas
Versões do QuTS hero anteriores à h5.1.9.2954 build 20241120
Versões do QuTS hero anteriores à h5.2.2.2952 build 20241116
Versões do QTS anteriores à 5.1.9.2954 build 20241120
Versões do QTS anteriores à 5.2.2.2950 build 20241114
Descrição
O problema está relacionado à validação incorreta de certificados nos sistemas operacionais QNAP, o que poderia permitir que um invasor comprometesse a segurança do sistema. A exploração dessa vulnerabilidade pode levar a uma negação de serviço. A vulnerabilidade pode ser explorada por um invasor com acesso à rede local.
Recomendações
Para versões do QuTS hero anteriores à h5.1.9.2954 build 20241120, atualize para a versão h5.1.9.2954 build 20241120 ou posterior.
Para versões do QuTS hero anteriores à h5.2.2.2952 build 20241116, atualize para a versão h5.2.2.2952 build 20241116 ou posterior.
Para versões do QTS anteriores à 5.1.9.2954 build 20241120, atualize para a versão 5.1.9.2954 build 20241120 ou posterior.
Para versões do QTS anteriores à 5.2.2.2950 build 20241114, atualize para a versão 5.2.2.2950 build 20241114 ou posterior.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qts
Quts Hero