Vulnerabilidad en QTS y QuTS hero en QNAP (CVE-2021-28798)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
21/05/2021
Última modificación:
18/10/2022
Descripción
Se ha reportado una vulnerabilidad de salto de ruta relativa que afecta al NAS de QNAP que ejecuta QTS y QuTS hero. Si es explotada, esta vulnerabilidad permite a atacantes modificar archivos que afectan la integridad del sistema. QNAP ya ha corregido esta vulnerabilidad en las siguientes versiones: QTS versión 4.5.2.1630 Build 20210406 ??y posterior QTS versión 4.3.6.1663 Build 20210504 y posterior QTS versión 4.3.3.1624 Build 20210416 y posterior QuTS hero versión h4.5.2.1638 Build 20210414 y posterior. QNAP NAS ejecutando QTS versión 4.5.3 no están afectados
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:* | 4.3.2.0144 (incluyendo) | 4.3.3.1624 (excluyendo) |
| cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:* | 4.3.4.0000 (incluyendo) | 4.3.6.1663 (excluyendo) |
| cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:* | 4.4.0000 (incluyendo) | 4.5.2.1630 (excluyendo) |
| cpe:2.3:o:qnap:quts_hero:*:*:*:*:*:*:*:* | h4.5.2.1638 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página