CVE-2021-44052

MITJÀ: (6.5)

CVSS6: 5.7

QNAP QTS, QuTS hero, i QuTS podrien permetre a un atacant remot autenticat llançar un atac d’enllaç simbòlic. Un atacant podria explotar aquesta vulnerabilitat creant un enllaç simbòlic des d’un fitxer temporal a diversos fitxers del sistema, cosa que podria permetre a l’atacant sobreescriure fitxers arbitraris del sistema amb privilegis elevats.

Sistemes Afectats

• QNAP QTS
• QNAP QuTS hero
• QNAP QuTScloud

Remediació
Consulteu QSA-22-16 per obtenir informació d’actualització o solució recomanada.

Referències

• https://www.qnap.com/en/security-advisory/qsa-22-16
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44052