Risikostufe 3

Titel:QNAP NAS: Mehrere SchwachstellenDatum:05.06.2020Software:QNAP NAS < 4.2.6 build 20200421, QNAP NAS < 4.3.3.1252 build 20200409, QNAP NAS < 4.3.4.1282 build 20200408, QNAP NAS < 4.3.6.1263 build 20200330, QNAP NAS < 4.4.1.1261 build 20200330, QNAP NAS < 4.4.2.1270 build 20200410Plattform:SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-19943, CVE-2018-19949, CVE-2018-19953Bezug: QNAP Security Advisory

Beschreibung

QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder beliebige Befehle auszuführen.