Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

CB-K21/1265

Risikostufe 4

Titel:QNAP NAS: Mehrere SchwachstellenDatum:10.12.2021Software:QNAP NAS Kazoo Server < 4.11.20, QNAP NAS Qfile for Android < 3.0.0.1105, QNAP NAS QTS < 5.1.5.3.6, QNAP NAS QTS < 5.1.5.3.6, QNAP NAS QTS < 5.1.5.4.6, QNAP NAS QTS < 5.2.0.3.2, QNAP NAS QTS < 5.2.0.4.2Plattform:Android, Applicance, SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-38680, CVE-2021-38687, CVE-2021-38688Bezug:

Beschreibung

QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, beliebigen Code auszuführen und Sicherheitsmaßnahmen zu umgehen.

Quellen: