ГлавнаяБаза уязвимостей БДУ → BDU:2023-01892
6.5средняя

BDU:2023-01892

Уязвимость операционных систем QTS, QuTS hero, QuTScloud, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-04-07
Описание

Уязвимость операционных систем QTS, QuTS hero, QuTScloud связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально созданных данных

Затрагиваемое ПО и версии
QTS (до 5.0.1.2346 build 20230322)QuTS hero (до h5.0.1.2348 build 20230324)QuTScloud
Способ устранения

Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-23-10

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.qnap.com/en/security-advisory/qsa-23-10https://www.cybersecurity-help.cz/vdb/SB2023033031
Проверьте безопасность своего сайта и почты → Полная проверка домена