8.3высокая
BDU:2024-02121
Уязвимость операционных систем QTS, QuTS hero, QuTScloud сетевых устройств Qnap, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-19
Описание
Уязвимость операционных систем QTS, QuTS hero, QuTScloud сетевых устройств Qnap связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
QuTS hero (от h5.1.0 до h5.1.0.2424 build 20230609)QuTScloud (от c5.0 до c5.1.0.2498)QTS (от QTS 5.0.0 до QTS 5.0.1.2425 build 20230609)QTS (от QTS 5.1.0 до QTS 5.1.0.2444 build 20230629)QTS (от QTS 4.5.0 до QTS 4.5.4.2467 build 20230718)QuTS hero (от h5.0.0 до h5.0.1.2515 build 20230907)QuTS hero (от h4.5.0 до h4.5.4.2476 build 20230728)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-23-37
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи