8.5высокая
BDU:2022-04206
Уязвимость операционной системы QTS, операционной системы QuTS hero , связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю оказать воздействие на конфиденциальность целостность информации
Опубликовано: 2022-07-08
Описание
Уязвимость операционной системы QTS, операционной системы QuTS hero связана с некорректным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность целостность информации
Затрагиваемое ПО и версии
QuTS hero (до h4.5.4.1771)QTS (4.2.6build 20170517)QTS (4.2.6build 20190322)QTS (4.2.6build 20190730)QTS (4.2.6build 20190921)QTS (4.2.6build 20191107)QTS (4.2.6build 20200109)QTS (4.2.6build 20200421)QTS (4.2.6build 20200611)QTS (от 5.0.0.1716 до 5.0.0.1986)QTS (от 4.4.0.0883 до 4.5.4.1991)QTS (от 4.3.6.0895 до 4.3.6.1965)QTS (от 4.3.4.0899 до 4.3.4.1976)QTS (от 4.3.3.0174 до 4.3.3.1945)QTS (4.2.6build 20210327)QTS (4.2.6build 20211215)QuTS hero (от h5.0.0.1772 до h5.0.0.1986)QuTScloud (до c5.0.1.1998)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-22-16
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи