PT-2024-24843 · Qnap · Qnap Qts+1
Aliz Hammond
+1
·
Publicado
2024-09-06
·
Atualizado
2024-09-20
·
CVE-2024-32771
CVSS v3.1
2.6
Baixa
| Vetor | AV:A/AC:H/PR:H/UI:N/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do QNAP QTS anteriores à 5.2.0.2782 build 20240601
Versões do QNAP QuTS hero anteriores à h5.2.0.2782 build 20240601
Descrição
Foi relatado um problema de restrição inadequada de tentativas excessivas de autenticação que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que administradores autenticados na rede local realizassem um número arbitrário de tentativas de autenticação por meio de vetores não especificados. O QuTScloud não é afetado.
Recomendações
Para versões do QNAP QTS anteriores à 5.2.0.2782 build 20240601, atualize para o QTS 5.2.0.2782 build 20240601 ou posterior.
Para versões do QNAP QuTS hero anteriores à h5.2.0.2782 build 20240601, atualize para o QuTS hero h5.2.0.2782 build 20240601 ou posterior.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qnap Qts
Quts Hero