8.3высокая
BDU:2024-03414
Уязвимость операционных систем QTS и QuTS сетевых хранилищ QNAP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-02
Описание
Уязвимость операционных систем QTS и QuTS сетевых хранилищ QNAP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
QTS (до 5.1.2.2533 build 20230926)QTS (до 5.0.1.2514 build 20230906)QuTS hero (до h5.1.2.2534 build 20230927)QuTS hero (до h5.0.1.2515 build 20230907)
Способ устранения
Использование рекомендаций производителя:
https://www.qnap.com/en/security-advisory/qsa-23-07
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи