5средняя
BDU:2022-04211
Уязвимость операционной системы QTS, операционной системы QuTS hero, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю оказать воздействие на конфиденциальность информации
Опубликовано: 2022-07-08
Описание
Уязвимость операционной системы QTS, операционной системы QuTS hero связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность информации
Затрагиваемое ПО и версии
QuTS hero (до h5.0.0.1949)QuTScloud (до c5.0.1.1949)QTS (от 5.0.0.1716 до 5.0.0.1986)QTS (до 4.5.4.1991)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-22-13
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи