ГлавнаяБаза уязвимостей БДУ → BDU:2021-05086
10критическая

BDU:2021-05086

Уязвимость приложения для потоковой передачи мультимедийных файлов Media Streaming add-on, консоли Multimedia Console, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы
Опубликовано: 2021-10-21
Описание

Уязвимость приложения для потоковой передачи мультимедийных файлов Media Streaming add-on, консоли Multimedia Console связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, произвольные SQL-запросы

Затрагиваемое ПО и версии
Media Streaming add-on (до 430.1.8.10)Media Streaming add-on (до 430.1.8.8)Multimedia Console (до 1.3.4)QTS (до 4.3.3.1624 Build 20210416)QTS (до 4.3.6.1620 Build 20210322)
Способ устранения

Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-21-11

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.qnap.com/en/security-advisory/qsa-21-11
Проверьте безопасность своего сайта и почты → Полная проверка домена