9высокая
BDU:2024-01086
Уязвимость приложения для синхронизации файлов Qsync Central, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-02-09
Описание
Уязвимость приложения для синхронизации файлов Qsync Central связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных
Затрагиваемое ПО и версии
Qsync Central (от 4.4.0 до 4.4.0.15)Qsync Central (от 4.3.0 до 4.3.0.11)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-24-03
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи