{"id":19647,"date":"2022-07-06T11:08:10","date_gmt":"2022-07-06T14:08:10","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19647"},"modified":"2022-07-06T11:08:12","modified_gmt":"2022-07-06T14:08:12","slug":"vulnerabilidade-php-expoe-dispositivos-qnap-nas","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/07\/basico\/vulnerabilidade-php-expoe-dispositivos-qnap-nas\/","title":{"rendered":"Vulnerabilidade PHP exp\u00f5e dispositivos QNAP NAS"},"content":{"rendered":"\n

Vulnerabilidade cr\u00edtica de PHP exp\u00f5e dispositivos QNAP NAS a ataques remotos<\/span><\/h1>\n

 <\/p>\n

A QNAP, fabricante taiwanesa de dispositivos de armazenamento conectado \u00e0 rede (NAS), disse na quarta-feira que est\u00e1 no processo de corrigir uma vulnerabilidade cr\u00edtica do PHP de tr\u00eas anos que pode ser abusada para obter a execu\u00e7\u00e3o remota de c\u00f3digo.<\/span><\/p>\n

 <\/p>\n

“Foi relatado que uma vulnerabilidade afeta as vers\u00f5es do PHP 7.1.x, abaixo de 7.1.33, 7.2.x , abaixo de 7.2.24 e 7.3.x,  abaixo de 7.3.11 com configura\u00e7\u00e3o impr\u00f3pria do nginx”, informou o fornecedor do hardware <\/span>em<\/span> um comunicado. “Se explorada, a vulnerabilidade permite que invasores obtenham execu\u00e7\u00e3o remota de c\u00f3digo.”<\/span><\/p>\n

\n
 <\/div>\n<\/center><\/div>\n

A vulnerabilidade, rastreada como <\/span>CVE-2019-11043<\/span> , \u00e9 classificada com 9,8 de 10 para gravidade no sistema de pontua\u00e7\u00e3o de vulnerabilidade CVSS. Dito isso, \u00e9 necess\u00e1rio que o Nginx e o php-fpm estejam sendo executados em appliances usando as seguintes vers\u00f5es do sistema operacional QNAP.
<\/span><\/p>\n

 <\/p>\n