CVE-2021-28809
Missing Authentication for Critical Function in RTRR Server in HBS3
Em resumo
O servidor de backup HBS 3 em certas versões QNAP não verifica adequadamente a autenticação, permitindo que invasores acessem funções críticas sem credenciais e comprometam o sistema operacional.
Detalhe técnico
Uma falha de controle de acesso no componente RTRR Server do HBS 3 não aplica autenticação para funções administrativas críticas (CWE-284, CWE-306), permitindo que atacantes não autenticados executem operações privilegiadas e comprometam o sistema operacional. A vulnerabilidade afeta versões legadas do QTS e foi corrigida em HBS 3 v3.0.210506 ou superior.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An improper access control vulnerability has been reported to affect certain legacy versions of HBS 3. If exploited, this vulnerability allows attackers to compromise the security of the operating system.QNAP have already fixed this vulnerability in the following versions of HBS 3: QTS 4.3.6: HBS 3 v3.0.210507 and later QTS 4.3.4: HBS 3 v3.0.210506 and later QTS 4.3.3: HBS 3 v3.0.210506 and later
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
QNAP Systems Inc. · HBS 3Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →