ГлавнаяБаза уязвимостей БДУ → BDU:2023-00927
10критическая

BDU:2023-00927 (CVE-2020-2509)

Уязвимость операционных систем QTS и QuTS hero, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-03-01
Описание

Уязвимость операционных систем QTS и QuTS hero связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специального HTTP-запроса

Затрагиваемое ПО и версии
QTS (до 4.3.3.1624 Build 20210416)QTS (до 4.3.6.1620 Build 20210322)QTS (до 4.5.2.1566 Build 20210202)QTS (до 4.5.1.1495 Build 20201123)QTS (до 4.3.4.1632 Build 20210324)QTS (до 4.2.6 Build 20210327)QuTS hero (до h4.5.1.1491 build 20201119)
Способ устранения

Использование рекомендаций производителя:
https://www.qnap.com/en/security-advisory/qsa-21-05

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-2509https://www.qnap.com/en/security-advisory/qsa-21-05https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена