PT-2024-34179 · Qnap · Qsync Central
C411E
·
Publicado
2024-12-06
·
Atualizado
2025-12-10
·
CVE-2024-50404
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do Qsync Central anteriores à 4.4.0.16
Descrição:
Foi relatada uma vulnerabilidade relacionada a links que afeta o Qsync Central, permitindo que invasores remotos que tenham obtido acesso de usuário percorram o sistema de arquivos até locais não pretendidos.
Recomendações:
Para versões anteriores à 4.4.0.16, atualize para o Qsync Central 4.4.0.16 20240819 ou posterior para resolver o problema.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qsync Central