ГлавнаяБаза уязвимостей БДУ → BDU:2022-04207
9высокая

BDU:2022-04207

Уязвимость операционной системы QTS, операционной системы QuTS hero , связанная с непринятием мер по нейтрализации специальных элементов используемых в команде ОС, позволяющая нарушителю оказать воздействие на конфиденциальность целостность доступность информации
Опубликовано: 2022-07-08
Описание

Уязвимость операционной системы QTS, операционной системы QuTS hero связана с непринятием мер по нейтрализации специальных элементов используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность целостность доступность информации

Затрагиваемое ПО и версии
QuTS hero (до h4.5.4.1771)QTS (4.2.6build 20170517)QTS (4.2.6build 20190322)QTS (4.2.6build 20190730)QTS (4.2.6build 20190921)QTS (4.2.6build 20191107)QTS (4.2.6build 20200109)QTS (4.2.6build 20200421)QTS (4.2.6build 20200611)QTS (4.2.6build 20200821)QTS (от 5.0.0.1716 до 5.0.0.1986)QTS (от 4.4.0.0883 до 4.5.4.1991)QTS (от 4.3.6.0895 до 4.3.6.1965)QTS (от 4.3.4.0899 до 4.3.4.1976)QTS (от 4.3.3.0174 до 4.3.3.1945)QTS (4.2.6build 20210327)QTS (4.2.6build 20211215)QuTS hero (от h5.0.0.1772 до h5.0.0.1986)QuTScloud (до c5.0.1.1998)
Способ устранения

Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-22-16

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.qnap.com/en/security-advisory/qsa-22-16
Проверьте безопасность своего сайта и почты → Полная проверка домена