PT-2024-14091 · Qnap · Qnap Qts+2
Chumen77
·
Publicado
2024-04-26
·
Atualizado
2025-12-10
·
CVE-2023-51364
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do QNAP QTS anteriores à 5.1.4.2596 build 20231128
Versões do QNAP QTS anteriores à 4.5.4.2627 build 20231225
Versões do QNAP QuTS hero anteriores à h5.1.3.2578 build 20231110
Versões do QNAP QuTS hero anteriores à h4.5.4.2626 build 20231225
Versões do QNAP QuTScloud anteriores à c5.1.5.2651
Descrição
Foi relatada uma vulnerabilidade de traversal de caminho que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que usuários lessem o conteúdo de arquivos inesperados e expusessem dados confidenciais através de uma rede.
Recomendações
Para versões do QNAP QTS anteriores à 5.1.4.2596 build 20231128, atualize para a versão 5.1.4.2596 build 20231128 ou posterior.
Para versões do QNAP QTS anteriores à 4.5.4.2627 build 20231225, atualize para a versão 4.5.4.2627 build 20231225 ou posterior.
Para versões do QNAP QuTS hero anteriores à h5.1.3.2578 build 20231110, atualize para a versão h5.1.3.2578 build 20231110 ou posterior.
Para versões do QNAP QuTS hero anteriores à h4.5.4.2626 build 20231225, atualize para a versão h4.5.4.2626 build 20231225 ou posterior.
Para versões do QNAP QuTScloud anteriores à c5.1.5.2651, atualize para a versão c5.1.5.2651 ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qnap Qts
Qnap Quts Hero
Qnap Qutscloud