CVE-2020-2506
improper access control vulnerability in Helpdesk
Em resumo
Uma falha no Helpdesk da QNAP permite que atacantes contornem controles de acesso e ganhem privilégios não autorizados ou leiam dados sensíveis. Isso ocorre porque o software não verifica adequadamente quem deveria ter permissão para acessar certos recursos.
Detalhe técnico
Controle de acesso impróprio (CWE-284) no Helpdesk da QNAP em versões anteriores a 3.0.3 permite que atacantes escalonem privilégios ou acessem informações restritas sem validação adequada de autenticação ou autorização. A vulnerabilidade decorre de verificação insuficiente de permissões de usuário, permitindo acesso não autorizado a funcionalidades sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The vulnerability have been reported to affect earlier versions of QTS. If exploited, this improper access control vulnerability could allow attackers to compromise the security of the software by gaining privileges, or reading sensitive information. This issue affects: QNAP Systems Inc. Helpdesk versions prior to 3.0.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
QNAP Systems Inc. · HelpdeskQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →