Vulnérabilités dans QVR de QNAP

Date de publication : 29/09/2022

CVE-2021-34351 ,CVE-2021-34349 , CVE-2021-34348 [Score CVSS v3.1: 9,8 / 7,2 / 9,8]
Trois vulnérabilités ont été découvertes concernant QVR de QNAPEOL. Un attaquant distant peut exploiter ces vulnérabilités, via une injection de commandes, pour exécuter du code arbitraire.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire

Criticité

Score CVSS v3.1: 9,8 max

CVE

CVE-2021-34351
CVE-2021-34348
CVE-2021-34349

Composantes vulnérables.

Les versions de QVR antérieure à 5.1.5 build 20210803.

Solutions ou recommandations

Mettre à jour QVR avec la version 5.1.5 build 20210803 et ultérieure. Suivre le lien qsa-21-35.

Liens

NVD CVE-2021-34349
NVD CVE-2021-34348
NVD CVE-2021-34351
QNAP SECURITY
QNAP