3.3средняя
BDU:2023-01890 (CVE-2022-27597)
Уязвимость операционных систем QTS, QuTS hero, QuTScloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-04-07
Описание
Уязвимость операционных систем QTS, QuTS hero, QuTScloud связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
QTS (до 5.0.1.2346 build 20230322)QuTS hero (до h5.0.1.2348 build 20230324)QuTScloud
Способ устранения
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-23-06
Оценка CVSS
| Балл | 3.3 — средняя опасность |
Источники и патчи