4.9средняя
BDU:2022-04195
Уязвимость операционной системы QTS , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-06
Описание
Уязвимость операционной системы QTS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
QTS (4.2.6-)QTS (4.2.6build 20170517)QTS (4.2.6build 20190322)QTS (4.2.6build 20190730)QTS (4.2.6build 20190921)QTS (4.2.6build 20191107)QTS (до 4.2.6)QTS (от 4.4.2 до 4.4.2.1270)QTS (от 4.4.0 до 4.4.1.1261)QTS (от 4.3.6 до 4.3.6.1263)QTS (от 4.3.4 до 4.3.4.1282)QTS (от 4.3.1.0013 до 4.3.3.1252)QTS (4.2.6build 20200109)QTS (4.2.6build 20200421)QTS (4.2.6build 20200611)QTS (4.2.6build 20200821)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/zh-tw/security-advisory/qsa-20-01
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи