8.3высокая
BDU:2024-07678
Уязвимость операционной системы QTS сетевых устройств Qnap, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код в системе
Опубликовано: 2024-10-02
Описание
Уязвимость операционной системы QTS сетевых устройств Qnap связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в системе
Затрагиваемое ПО и версии
QTS (до 4.2.6 build 20240618)QTS (от 4.3.3 до 4.3.3.2784 build 20240619)QTS (от 4.3.4 до 4.3.4.2814 build 20240618)QTS (от 4.3.6 до 4.3.6.2805 build 20240619)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-24-26
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи