ГлавнаяБаза уязвимостей БДУ → BDU:2021-04392
10критическая

BDU:2021-04392

Уязвимость приложения для хранения фотографий Photo Station, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю нарушить целостность данных
Опубликовано: 2021-09-07
Описание

Уязвимость приложения для хранения фотографий Photo Station связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных

Затрагиваемое ПО и версии
Photo Station (до 6.0.3)Photo Station (до 5.7.10)Photo Station (до 5.4.9)Photo Station (до 5.2.11)
Способ устранения

Использование рекомендаций:
https://www.qnap.com/zh-tw/security-advisory/nas-201911-25

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://packetstormsecurity.com/files/157857/QNAP-QTS-And-Photo-Station-6.0.3-Remote-Command-Execution.htmlhttps://www.qnap.com/zh-tw/security-advisory/nas-201911-25
Проверьте безопасность своего сайта и почты → Полная проверка домена