← voltar
CVE-2021-38686

Improper Authentication Vulnerability in VioStor

CVSS 8.8 HIGHEPSS 0.9%CWE-287
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.8EPSS 0.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
26 nov 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An improper authentication vulnerability has been reported to affect QNAP device, VioStor. If exploited, this vulnerability allows attackers to compromise the security of the system. We have already fixed this vulnerability in the following versions of QVR: QVR FW 5.1.6 build 20211109 and later
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
QNAP Systems Inc. · QVR

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.qnap.com/en/security-advisory/qsa-21-52