10критическая
BDU:2023-00927 (CVE-2020-2509)
Уязвимость операционных систем QTS и QuTS hero, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-03-01
Описание
Уязвимость операционных систем QTS и QuTS hero связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специального HTTP-запроса
Затрагиваемое ПО и версии
QTS (до 4.3.3.1624 Build 20210416)QTS (до 4.3.6.1620 Build 20210322)QTS (до 4.5.2.1566 Build 20210202)QTS (до 4.5.1.1495 Build 20201123)QTS (до 4.3.4.1632 Build 20210324)QTS (до 4.2.6 Build 20210327)QuTS hero (до h4.5.1.1491 build 20201119)
Способ устранения
Использование рекомендаций производителя:
https://www.qnap.com/en/security-advisory/qsa-21-05
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи