6.4высокая
BDU:2024-05187
Уязвимость операционных систем QTS, QuTS hero сетевых устройств Qnap, связанная с повторным освобождением памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-12
Описание
Уязвимость операционных систем QTS, QuTS hero сетевых устройств Qnap связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем передачи специально созданных данных
Затрагиваемое ПО и версии
QTS (от 5.1.0 до 5.1.7.2770 build 20240520)QuTS hero (от h5.1.0 до h5.1.7.2770 build 20240520)
Способ устранения
Использование рекомендаций производителя:
https://www.qnap.com/en/security-advisory/qsa-24-23
Оценка CVSS
| Балл | 6.4 — высокая опасность |
Источники и патчи