PT-2024-5949 · Qnap · Qts+1
Huasheng_Mangguo
·
Publicado
2024-09-06
·
Atualizado
2024-09-13
·
CVE-2023-34974
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do QTS anteriores à 4.5.4.2790 build 20240605
Versões do QuTS hero anteriores à h4.5.4.2626 build 20231225
Descrição
Foi relatada uma vulnerabilidade de injeção de comando do sistema operacional que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que usuários executassem comandos através de uma rede. O problema está relacionado à falha em neutralizar elementos especiais usados no comando do sistema operacional.
Recomendações
Para versões do QTS anteriores à 4.5.4.2790 build 20240605, atualize para a versão 4.5.4.2790 build 20240605 ou posterior.
Para versões do QuTS hero anteriores à h4.5.4.2626 build 20231225, atualize para a versão h4.5.4.2626 build 20231225 ou posterior.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qts
Quts Hero