← volver
CVE-2018-19943

CVE-2018-19943

CVSS 8 HIGHEPSS 17.7%● KEVCWE-79CWE-80
En resumen

Una vulnerabilidad de inyección de código (XSS) en QNAP QTS permite que atacantes remotos coloquen código malicioso que se ejecuta en los navegadores de los usuarios, pudiendo robar datos o comprometer el dispositivo.

Detalle técnico

Vulnerabilidad XSS (reflejada o almacenada) en la interfaz web de QNAP QTS (CWE-79/80) permite que atacantes remotos inyecten JavaScript arbitrario. Requiere interacción del usuario o acceso a endpoints vulnerables; impacta confidencialidad e integridad de sesiones y datos almacenados.

Resumen generado y traducido por IA a partir de la descripción oficial.
If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code. QNAP has already fixed these issues in the following QTS versions. QTS 4.4.2.1270 build 20200410 and later QTS 4.4.1.1261 build 20200330 and later QTS 4.3.6.1263 build 20200330 and later QTS 4.3.4.1282 build 20200408 and later QTS 4.3.3.1252 build 20200409 and later QTS 4.2.6 build 20200421 and later
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
Productos afectados
QNAP Systems Inc. · QTS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-19943https://www.qnap.com/zh-tw/security-advisory/qsa-20-01