Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en QTS en QNAP (CVE-2019-7193)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/12/2019
Última modificación:
13/02/2025

Descripción

Esta vulnerabilidad de comprobación de entrada inapropiada permite a atacantes remotos inyectar código arbitrario al sistema. Para corregir la vulnerabilidad, QNAP recomienda actualizar QTS a sus últimas versiones.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:qnap:qts:4.3.6.0895:-:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.3.6.0907:-:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.3.6.0923:-:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.3.6.0944:-:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.3.6.0959:-:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.3.6.0979:-:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.3.6.0993:-:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.3.6.1013:-:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.3.6.1033:-:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.4.1.0948:beta:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.4.1.0949:beta:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.4.1.0978:beta_2:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.4.1.0998:beta_3:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.4.1.0999:beta_3:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.4.1.1031:beta_4:*:*:*:*:*:*