Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

CB-K22/0009

Risikostufe 4

Titel:QNAP NAS: Mehrere SchwachstellenDatum:07.01.2022Software:QNAP NAS QTS < 4.5.4.1787, QNAP NAS QuTScloud < c4.5.7.1864, QNAP NAS QuTS hero < h4.5.4.1771 build 20210825, QNAP NAS QVPN Service < 3.0.760Plattform:SonstigesAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-38674Bezug:

Beschreibung

QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.

Ein entfernter Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und beliebigen Code auszuführen.

Quellen: