PT-2024-12488 · Qnap · Qnap Qts+1
0X14Rev
+2
·
Publicado
2024-03-08
·
Atualizado
2025-12-10
·
CVE-2023-34980
CVSS v3.1
8.4
Alta
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do QNAP QTS anteriores à 4.5.4.2627, compilação 20231225
Versões do QNAP QuTS hero anteriores à h4.5.4.2626, compilação 20231225
Descrição
Foi relatada uma vulnerabilidade de injeção de comando no sistema operacional, afetando várias versões do sistema operacional QNAP. Se explorada, essa vulnerabilidade poderia permitir que administradores autenticados executassem comandos através da rede.
Recomendações
Para versões do QNAP QTS anteriores à 4.5.4.2627 build 20231225, atualize para o QTS 4.5.4.2627 build 20231225 ou posterior.
Para versões do QNAP QuTS hero anteriores à h4.5.4.2626 build 20231225, atualize para o QuTS hero h4.5.4.2626 build 20231225 ou posterior.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qnap Qts
Quts Hero