Urządzenia QNAP EOL z QVR w wersji 5.1.5 build 20210803 i wcześniejsze
Numer CVE
CVE-2021-34351 CVE-2021-34348
Krytyczność
9.8 / 10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Nieprawidłowe sprawdzanie poprawności danych wejściowych. Zdalny nieuwierzytelniony atakujący może przekazać specjalnie spreparowane dane do aplikacji i wykonać dowolne polecenia w systemie docelowym.
Numer CVE
CVE-2021-34349
Krytyczność
7.2 / 10
CVSS
AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Opis
Nieprawidłowe sprawdzanie poprawności danych wejściowych. Zdalny uwierzytelniony atakujący może przekazać specjalnie spreparowane dane do aplikacji i wykonać dowolne polecenia w systemie docelowym.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny