PT-2024-12793 · Qnap · Qnap Qts+1
Chumen77
+1
·
Publicado
2024-09-06
·
Atualizado
2024-09-20
·
CVE-2023-39298
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do QNAP QTS anteriores à 5.2.0.2737 build 20240417
Versões do QNAP QuTS hero anteriores à h5.2.0.2782 build 20240601
Descrição
Foi relatada uma falha de autorização, afetando várias versões do sistema operacional QNAP. Se explorada, ela poderia permitir que usuários locais autenticados acessassem dados ou realizassem ações que não deveriam ser permitidas por meio de vetores não especificados. O QuTScloud não é afetado.
Recomendações
Para versões do QNAP QTS anteriores à 5.2.0.2737 build 20240417, atualize para o QTS 5.2.0.2737 build 20240417 ou posterior.
Para versões do QNAP QuTS hero anteriores à h5.2.0.2782 build 20240601, atualize para o QuTS hero h5.2.0.2782 build 20240601 ou posterior.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qnap Qts
Qnap Quts Hero