7.5критическая
BDU:2022-04150
Уязвимость операционной системы QTS , связанная с непринятием мер по нейтрализации специальных элементов используемых в команде ОС, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-07-06
Описание
Уязвимость операционной системы QTS связана с непринятием мер по нейтрализации специальных элементов используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
QTS (4.2.6-)QTS (4.2.6build 20170517)QTS (4.2.6build 20190322)QTS (4.2.6build 20190730)QTS (4.2.6build 20190921)QTS (4.2.6build 20191107)QTS (до 4.2.6)QTS (от 4.3.1.0013 до 4.3.3.1161)QTS (от 4.3.4 до 4.3.4.1190)QTS (от 4.3.6 до 4.3.6.1218)QTS (от 4.4.0 до 4.4.1.1201)QTS (от 4.4.2 до 4.4.2.1231)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/zh-tw/security-advisory/qsa-20-01
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи