ГлавнаяБаза уязвимостей БДУ → BDU:2021-06220
10критическая

BDU:2021-06220

Уязвимость операционных систем QTS и QuTS hero, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-20
Описание

Уязвимость операционных систем QTS и QuTS hero связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем передачи специально созданных данных

Затрагиваемое ПО и версии
QTS (до 5.0.0.1808 build 20211001)QTS (до 4.5.4.1800 build 20210923)QTS (до 4.3.6.1831 build 20211019)QTS (до 4.3.3.1799 build 20211008)QuTS hero (до h5.0.0.1844 build 20211105)QuTS hero (до h4.5.4.1813 build 20211006)QuTScloud (до c4.5.7.1864 build 20211126)
Способ устранения

Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-21-50

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.qnap.com/en/security-advisory/qsa-21-50https://www.securitylab.ru/vulnerability/526701.php
Проверьте безопасность своего сайта и почты → Полная проверка домена