ГлавнаяБаза уязвимостей БДУ → BDU:2024-10532
9критическая

BDU:2024-10532

Уязвимость приложения Notes Station для сетевых хранилищах QNAP, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю получить несанкционированный доступ к защищенной информации
Опубликовано: 2024-12-02
Описание

Уязвимость приложения Notes Station для сетевых хранилищах QNAP связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищенной информации путём подделки запросов от имени сервера

Затрагиваемое ПО и версии
Notes Station 3 (до 3.9.7)
Способ устранения

Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-24-36

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.qnap.com/en/security-advisory/qsa-24-36https://www.quorumcyber.com/threat-intelligence/urgent-security-alert-qnap-unveils-critical-vulnerabilities-in-notes-station-3/
Проверьте безопасность своего сайта и почты → Полная проверка домена