ГлавнаяБаза уязвимостей БДУ → BDU:2023-07599
7.6критическая

BDU:2023-07599

Уязвимость операционной системы QTS, приложения для потоковой передачи мультимедийных файлов Media Streaming и консоли Multimedia Console устройств Qnap, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2023-11-11
Описание

Уязвимость операционной системы QTS, приложения для потоковой передачи мультимедийных файлов Media Streaming и консоли Multimedia Console устройств Qnap связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды

Затрагиваемое ПО и версии
QTS (от 5.1.0 до 5.1.0.2399 build 20230515)QTS (от 4.3.6 до 4.3.6.2441 build 20230621)QTS (от 4.3.4 до 4.3.4.2451 build 20230621)QTS (от 4.3.3 до 4.3.3.2420 build 20230621)QTS (от 4.2.0 до 4.2.6 build 20230621)Multimedia Console (от 1.4.0 до 1.4.8)Multimedia Console (от 2.1.0 до 2.1.2)Media Streaming add-on (от 500.0.0 до 500.0.0.11)Media Streaming add-on (от 500.1.0 до 500.1.1.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к устройствам Qnap из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.qnap.com/en/security-advisory/qsa-23-35

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://www.qnap.com/en/security-advisory/qsa-23-35
Проверьте безопасность своего сайта и почты → Полная проверка домена