ГлавнаяБаза уязвимостей БДУ → BDU:2024-01086
9высокая

BDU:2024-01086

Уязвимость приложения для синхронизации файлов Qsync Central, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-02-09
Описание

Уязвимость приложения для синхронизации файлов Qsync Central связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
Qsync Central (от 4.4.0 до 4.4.0.15)Qsync Central (от 4.3.0 до 4.3.0.11)
Способ устранения

Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-24-03

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.qnap.com/en/security-advisory/qsa-24-03https://vuldb.com/?id.252727
Проверьте безопасность своего сайта и почты → Полная проверка домена