CB-K20/1261

Risikostufe 4

Titel:QNAP NAS: Mehrere SchwachstellenDatum:23.12.2020Software:QNAP NAS QES < 2.1.1 Build 20201006, QNAP NAS QTS < 4.5.1.1495 build 20201123, QNAP NAS QuTS hero < h4.5.1.1491 build 20201119Plattform:ApplicanceAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2016-6903, CVE-2020-2499, CVE-2020-2503, CVE-2020-2504, CVE-2020-2505, CVE-2020-25847Bezug:

Beschreibung

QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.

Ein entfernter Angreifer kann mehrere Schwachstellen in QNAP QES, QTS und QuTS hero ausnutzen, um administrative Rechte zu erlangen, beliebige Befehle auszuführen, Dateien und andere Informationen offenzulegen sowie Cross-Site-Scripting-Angriffe durchzuführen.

Quellen:

QNAP Security Advisory QSA-20-17 vom 2020-12-23
QNAP Security Advisory QSA-20-18 vom 2020-12-23
QNAP Security Advisory QSA-20-19 vom 2020-12-23
QNAP Security Advisory QSA-20-20 vom 2020-12-23

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K20/1261

Beschreibung

Quellen: