PT-2025-10109 · Qnap · Qulog Center+2
Aymen Borgi
+1
·
Publicado
2025-03-07
·
Atualizado
2025-12-06
·
CVE-2024-53696
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do QuLog Center anteriores a 1.7.0.829
Versões do QuLog Center anteriores a 1.8.0.888
Versões do QTS anteriores a 4.5.4.2957 build 20241119
Versões do QuTS hero anteriores a 4.5.4.2956 build 20241119
Descrição
Foi identificada uma vulnerabilidade de Falsificação de Solicitação no Lado do Servidor (SSRF), que poderia permitir que atacantes remotos com acesso de administrador lessem dados do aplicativo.
Recomendações
Para versões do QuLog Center anteriores a 1.7.0.829, atualize para a versão 1.7.0.829 ou posterior.
Para versões do QuLog Center anteriores a 1.8.0.888, atualize para a versão 1.8.0.888 ou posterior.
Para versões do QTS anteriores a 4.5.4.2957 build 20241119, atualize para a versão 4.5.4.2957 build 20241119 ou posterior.
Para versões do QuTS hero anteriores a 4.5.4.2956 build 20241119, atualize para a versão 4.5.4.2956 build 20241119 ou posterior.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qts
Qulog Center
Quts Hero