ГлавнаяБаза уязвимостей БДУ → BDU:2022-04150
7.5критическая

BDU:2022-04150

Уязвимость операционной системы QTS , связанная с непринятием мер по нейтрализации специальных элементов используемых в команде ОС, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-07-06
Описание

Уязвимость операционной системы QTS связана с непринятием мер по нейтрализации специальных элементов используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
QTS (4.2.6-)QTS (4.2.6build 20170517)QTS (4.2.6build 20190322)QTS (4.2.6build 20190730)QTS (4.2.6build 20190921)QTS (4.2.6build 20191107)QTS (до 4.2.6)QTS (от 4.3.1.0013 до 4.3.3.1161)QTS (от 4.3.4 до 4.3.4.1190)QTS (от 4.3.6 до 4.3.6.1218)QTS (от 4.4.0 до 4.4.1.1201)QTS (от 4.4.2 до 4.4.2.1231)
Способ устранения

Использование рекомендаций:
https://www.qnap.com/zh-tw/security-advisory/qsa-20-01

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://www.qnap.com/zh-tw/security-advisory/qsa-20-01https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена