Risikostufe 4

Titel:QNAP NAS: Mehrere SchwachstellenDatum:01.09.2020Software:QNAP NAS < 4.3.6.1411 Build 20200825, QNAP NAS < 4.4.3.1400 build 20200817Plattform:ApplicanceAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2017-7418, CVE-2019-18217, CVE-2019-19269, CVE-2019-19270, CVE-2019-19271, CVE-2019-19272, CVE-2020-10745, CVE-2020-14303, CVE-2020-9272, CVE-2020-9273Bezug: QNAP Release Notes

Beschreibung

QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um einen Denial of Service Angriff durchzuführen, Einblick in vertrauliche Daten zu erlangen, Code zur Ausführung zu bringen oder Sicherheitsmechanismen zu umgehen.