10критическая
BDU:2021-05086
Уязвимость приложения для потоковой передачи мультимедийных файлов Media Streaming add-on, консоли Multimedia Console, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы
Опубликовано: 2021-10-21
Описание
Уязвимость приложения для потоковой передачи мультимедийных файлов Media Streaming add-on, консоли Multimedia Console связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвольные SQL-запросы
Затрагиваемое ПО и версии
Media Streaming add-on (до 430.1.8.10)Media Streaming add-on (до 430.1.8.8)Multimedia Console (до 1.3.4)QTS (до 4.3.3.1624 Build 20210416)QTS (до 4.3.6.1620 Build 20210322)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-21-11
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи