Vulnérabilité dans plusieurs NAS Qnap
Date de publication :
CVE-2021-28800 [Score CVSS v3 : 9.8]
Une vulnérabilité pouvant permettre une injection de commande a été corrigée au sein du système d’exploitation QTs présent dans les NAS Qnap. Son exploitation peut permettre à un attaquant distant et non authentifié d'exécuter des commandes arbitraires dans une application compromise.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Exécution de commandes arbitraires
Criticité
-
Score CVSS v3 : 9.8
Existence d’un code d’exploitation
-
Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
QTS versions antérieures à 4.3.6.1663 Build 20210504.
QTS versions antérieures à 4.3.3.1624 Build 20210416.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- QTS 4.3.6.1663 Build 20210504 et ultérieures.
- QTS 4.3.3.1624 Build 20210416 et ultérieures.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.