CVE-2021-44054

MITJÀ: (4.3)

CVSS6: 3.8

QNAP QTS, QuTS hero i QuTS podrien permetre a un atacant remot dur a terme atacs de phishing, causats per una vulnerabilitat de redirecció oberta. Un atacant podria explotar aquesta vulnerabilitat per dirigir els usuaris a una pàgina no fiable.

Sistemes Afectats

• QNAP QTS
• QNAP QuTS hero
• QNAP QuTScloud

Remediació
Consulteu QSA-22-16 per obtenir informació d’actualització o solució recomanada.

Referències

• https://www.qnap.com/en/security-advisory/qsa-22-16
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44054