Vulnérabilité dans QVR de QNAP

Date de publication : 29/09/2022

CVE-2021-34352[Score CVSS v3.1: 7,2]
Une vulnérabilité a été découverte dans le logiciel de vidéosurveillance QVR de QNAP EOL. Un attaquant peut exploiter cette vulnérabilité pour exécuter de code arbitraire et prendre le contrôle total du NAS (Network Attached Storage).

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire
Compromission du NAS

Criticité

Score CVSS v3.1: 7, 2

CVE

CVE-2021-34352

Composants vulnérables :

Les versions précédentes QVR 5.1.5 build 20210902.

Solutions ou recommandations

Mettre à jour vers la version QVR 5.1.5 build 20210902 à minima.

Liens

NVD CVE-2021-34352
QNAP SECURITY
QNAP
MITRE CVE-2021-34352
IT-CONNECT article QNAP
VULNERABILITY DATABASE CVE-2021-34352