9высокая
BDU:2024-00109
Уязвимость системы управления видеонаблюдением QNAP QVR, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-01-10
Описание
Уязвимость системы управления видеонаблюдением QNAP QVR существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Затрагиваемое ПО и версии
QVR (от 4.0.0 до 5.0.0)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-23-48
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи