PT-2025-10106 · Qnap · Qnap Qts+1
Izutzienbinhnt
·
Publicado
2025-03-07
·
Atualizado
2025-03-08
·
CVE-2024-53693
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do QNAP QTS anteriores a 5.2.3.3006 build 20250108
Versões do QNAP QuTS hero anteriores a h5.2.3.3006 build 20250108
Descrição
Foi relatada uma neutralização inadequada de sequências CRLF, também conhecida como 'Injeção de CRLF'. Este problema pode permitir que atacantes remotos com acesso de usuário modifiquem dados do aplicativo.
Recomendações
Para versões do QNAP QTS anteriores a 5.2.3.3006 build 20250108, atualize para o QTS 5.2.3.3006 build 20250108 ou posterior.
Para versões do QNAP QuTS hero anteriores a h5.2.3.3006 build 20250108, atualize para o QuTS hero h5.2.3.3006 build 20250108 ou posterior.
Correção
Resource Exhaustion
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qnap Qts
Qnap Quts Hero