ГлавнаяБаза уязвимостей БДУ → BDU:2024-03943
7.1высокая

BDU:2024-03943 (CVE-2024-27130)

Уязвимость функции get_file_size файла share.cgi операционных систем QTS, QuTS hero, QuTScloud сетевых устройств Qnap, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-20
Описание

Уязвимость функции get_file_size файла share.cgi операционных систем QTS, QuTS hero, QuTScloud сетевых устройств Qnap связана с возможностью переполнения буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
QTSQuTS heroQuTScloud
Способ устранения

Компенсирующие меры:
- ограничение возможности использования функции «поделиться файлом (share a file)» на устройствах недоверенными пользователями;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/watchtowrlabs/CVE-2024-27130https://labs.watchtowr.com/qnap-qts-qnapping-at-the-wheel-cve-2024-27130-and-friends/
Проверьте безопасность своего сайта и почты → Полная проверка домена