Kurzinfo CB-K20/0857

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: QNAP NAS: Mehrere Schwachstellen
Datum: 01.09.2020
Software: QNAP NAS < 4.3.6.1411 Build 20200825, QNAP NAS < 4.4.3.1400 build 20200817
Plattform: Applicance
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-7418, CVE-2019-18217, CVE-2019-19269, CVE-2019-19270, CVE-2019-19271, CVE-2019-19272, CVE-2020-10745, CVE-2020-14303, CVE-2020-9272, CVE-2020-9273
Bezug: QNAP Release Notes
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um einen Denial of Service Angriff durchzuführen, Einblick in vertrauliche Daten zu erlangen, Code zur Ausführung zu bringen oder Sicherheitsmechanismen zu umgehen.

  1. QNAP Release Notes vom 2020-08-31

  2. QNAP Release Notes vom 2020-08-31

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.