Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

CB-K21/0462

Risikostufe 3

Titel:QNAP NAS: Mehrere SchwachstellenDatum:30.04.2021Software:QNAP NAS QTS < 4.5.3.1652 Build 20210428Plattform:ApplicanceAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-28800, CVE-2021-28806Bezug:

Beschreibung

QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und einen Cross-Site-Scripting-Angriff durchzuführen.

Quellen: