ГлавнаяБаза уязвимостей БДУ → BDU:2022-04235
5.8средняя

BDU:2022-04235

Уязвимость операционной системы QuTS hero, операционной системы QTS , связанная с использованием открытой переадресации, позволяющая нарушителю оказать воздействие на конфиденциальность целостность информации
Опубликовано: 2022-07-08
Описание

Уязвимость операционной системы QuTS hero, операционной системы QTS связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность целостность информации

Затрагиваемое ПО и версии
QuTS hero (до h4.5.4.1771)QTS (4.2.6build 20170517)QTS (4.2.6build 20190322)QTS (4.2.6build 20190730)QTS (4.2.6build 20190921)QTS (4.2.6build 20191107)QTS (4.2.6build 20200109)QTS (4.2.6build 20200421)QTS (4.2.6build 20200611)QTS (4.2.6build 20200821)QTS (от 5.0.0.1716 до 5.0.0.1986)QTS (от 4.4.0.0883 до 4.5.4.1991)QTS (от 4.3.6.0895 до 4.3.6.1965)QTS (от 4.3.4.0899 до 4.3.4.1976)QTS (от 4.3.3.0174 до 4.3.3.1945)QTS (4.2.6build 20210327)QTS (4.2.6build 20211215)QuTS hero (от h5.0.0.1772 до h5.0.0.1986)QuTScloud (до c5.0.1.1998)
Способ устранения

Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-22-16

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://www.qnap.com/en/security-advisory/qsa-22-16
Проверьте безопасность своего сайта и почты → Полная проверка домена