PT-2024-4539 · Qnap · Qts+1

Aliz Hammond

·

Publicado

2024-05-21

·

Atualizado

2024-09-11

·

CVE-2024-21902

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas:
Versões do QTS anteriores à 5.1.7.2770 build 20240520
Versões do QuTS hero anteriores à h5.1.7.2770 build 20240520
Descrição:
O problema está relacionado a uma atribuição incorreta de permissões para um recurso crítico nos sistemas operacionais QNAP, o que poderia permitir que usuários autenticados lessem ou modificassem o recurso através de uma rede. Isso poderia potencialmente permitir a execução remota de código arbitrário.
Recomendações:
Para versões do QTS anteriores à 5.1.7.2770 build 20240520, atualize para o QTS 5.1.7.2770 build 20240520 ou posterior.
Para versões do QuTS hero anteriores à h5.1.7.2770 build 20240520, atualize para o QuTS hero h5.1.7.2770 build 20240520 ou posterior.

Correção

Information Disclosure

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-732

Identificadores relacionados

BDU:2024-05043
CVE-2024-21902

Produtos afetados

Qts
Quts Hero