6.8высокая
BDU:2023-05017
Уязвимость операционной системы QTS сетевых хранилищ QNAP, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным
Опубликовано: 2023-08-31
Описание
Уязвимость операционной системы QTS сетевых хранилищ QNAP связана с недостаточной стойкостью шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным
Затрагиваемое ПО и версии
QTS (до 5.1.0.2444 Build 20230629)QTS (до 5.0.1.2425 Build 20230609)QTS (до 4.5.4.2467 build 20230718)QuTS hero (до h4.5.4.2476 build 20230728)QuTS hero (до h5.1.0.2424 build 20230609)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/en-me/security-advisory/QSA-23-60
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи