Vulnérabilités dans QVR de QNAP
Date de publication :
CVE-2021-34351 ,CVE-2021-34349 , CVE-2021-34348 [Score CVSS v3.1: 9,8 / 7,2 / 9,8]
Trois vulnérabilités ont été découvertes concernant QVR de QNAPEOL. Un attaquant distant peut exploiter ces vulnérabilités, via une injection de commandes, pour exécuter du code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Exécution de code arbitraire
Criticité
-
Score CVSS v3.1: 9,8 max
CVE
Composantes vulnérables.
-
Les versions de QVR antérieure à 5.1.5 build 20210803.
Solutions ou recommandations
- Mettre à jour QVR avec la version 5.1.5 build 20210803 et ultérieure. Suivre le lien qsa-21-35.