4средняя
BDU:2024-03837
Уязвимость операционной системы QTS и QuTS hero сетевых хранилищ QNAP, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2024-05-17
Описание
Уязвимость операционной системы QTS и QuTS hero сетевых хранилищ QNAP вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность данных
Затрагиваемое ПО и версии
QTS (от 5.1 до 5.1.6.2722 build 20240402)QuTS hero (от h5.1 до h5.1.6.2734 build 20240414)
Способ устранения
Использование рекомендаций производителя:
https://www.qnap.com/en/security-advisory/qsa-24-20
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи