6.5средняя
BDU:2023-01892
Уязвимость операционных систем QTS, QuTS hero, QuTScloud, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-04-07
Описание
Уязвимость операционных систем QTS, QuTS hero, QuTScloud связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально созданных данных
Затрагиваемое ПО и версии
QTS (до 5.0.1.2346 build 20230322)QuTS hero (до h5.0.1.2348 build 20230324)QuTScloud
Способ устранения
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-23-10
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи