CVE-2021-38693

MITJÀ: (5.3)

CVSS6: 4.6

QNAP QTS, QuTS hero i QuTScloud podrien permetre a un atacant remot travessar directoris del sistema. Un atacant podria enviar una sol·licitud d’URL especialment elaborada per llegir el contingut d’arxius inesperats i exposar dades sensibles

Sistemes Afectats

• QNAP QTS
• QNAP QuTS hero
• QNAP QuTScloud

Remediació
Consulteu QSA-22-13 per obtenir informació d’actualització o solució recomanada.

Referències

• https://www.qnap.com/en/security-advisory/qsa-22-13
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38693