5.8средняя
BDU:2022-04205
Уязвимость операционной системы QTS, операционной системы QuTS hero , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность целостность информации
Опубликовано: 2022-07-08
Описание
Уязвимость операционной системы QTS, операционной системы QuTS hero связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность целостность информации
Затрагиваемое ПО и версии
QuTS hero (до h4.5.4.1771)QTS (4.2.6build 20170517)QTS (4.2.6build 20190322)QTS (4.2.6build 20190730)QTS (4.2.6build 20190921)QTS (4.2.6build 20191107)QTS (4.2.6build 20200109)QTS (4.2.6build 20200421)QTS (4.2.6build 20200611)QTS (4.2.6build 20200821)QTS (от 5.0.0.1716 до 5.0.0.1986)QTS (от 4.4.0.0883 до 4.5.4.1991)QTS (от 4.3.6.0895 до 4.3.6.1965)QTS (от 4.3.4.0899 до 4.3.4.1976)QTS (от 4.3.3.0174 до 4.3.3.1945)QTS (4.2.6build 20211215)QuTS hero (от h5.0.0.1772 до h5.0.0.1986)QuTScloud (до c5.0.1.1998)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-22-16
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи