PT-2024-1637 · Qnap · Qts+1

Shahnawaz Shaikh

Publicado

2024-02-02

Atualizado

2024-02-08

CVE-2023-32967

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:C/A:N

Nome do software vulnerável e versões afetadas

Versões do QTS anteriores à 4.5.4.2627 build 20231225

Versões do QuTScloud anteriores à c5.1.5.2651

Descrição

O problema está relacionado a um procedimento de autorização incorreto nas versões do sistema operacional QNAP, o que poderia permitir que usuários autenticados contornassem as restrições de acesso previstas por meio de uma rede.

Recomendações

Para versões do QTS anteriores à 4.5.4.2627 build 20231225, atualize para o QTS 4.5.4.2627 build 20231225 ou posterior.

Para versões do QuTScloud anteriores à c5.1.5.2651, atualize para o QuTScloud c5.1.5.2651 ou posterior.

Correção

Incorrect Authorization

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-285

Identificadores relacionados

BDU:2024-01308

CVE-2023-32967

Produtos afetados

Qts

Qutscloud

PT-2024-1637 · Qnap · Qts+1

CVE-2023-32967

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8