9высокая
BDU:2025-00457 (CVE-2024-53691)
Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap, связанная с некорректным определением символических ссылок перед доступом к файлу, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии до уровня root
Опубликовано: 2025-01-20
Описание
Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap связана с некорректным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
QTS (от 5.1.0 до 5.2.0.2802 build 20240620)QuTS hero (от h5.1.0 до h5.2.0.2802 build 20240620)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-24-28
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи