4.3средняя
BDU:2022-04194
Уязвимость операционной системы QTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-06
Описание
Уязвимость операционной системы QTS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
QTS (4.2.6-)QTS (4.2.6build 20170517)QTS (4.2.6build 20190322)QTS (4.2.6build 20190730)QTS (4.2.6build 20190921)QTS (4.2.6build 20191107)QTS (до 4.2.6)QTS (от 4.3.1.0013 до 4.3.3.1161)QTS (от 4.3.4 до 4.3.4.1190)QTS (от 4.3.6 до 4.3.6.1218)QTS (от 4.4.0 до 4.4.1.1201)QTS (от 4.4.2 до 4.4.2.1231)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/zh-tw/security-advisory/qsa-20-01
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи