10критическая
BDU:2022-04232
Уязвимость приложения для хранения фотографий Photo Station, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2022-07-08
Описание
Уязвимость приложения для хранения фотографий Photo Station связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
Photo Station (до 5.4.13)Photo Station (от 5.6.0 до 5.7.16)Photo Station (от 6.0.0 до 6.0.20)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-22-15
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи