Описание
Уязвимость операционной системы QTS связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды и повысить свои привилегии до администратора системы с помощью неопределённых векторов
Вендор
QNAP Systems, Inc.
Наименование ПО
QTS
Версия ПО
до 4.2.4 20170313 (QTS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.qnap.com/en/support/con_show.php?cid=113
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- Security Tracker
- BID
- BID
EPSS
Процентиль: 98%
0.61435
Средний
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 9 лет назад
QNAP QTS before 4.2.4 Build 20170313 allows attackers to gain administrator privileges and execute arbitrary commands via unspecified vectors.
CVSS3: 9.8
github
больше 3 лет назад
QNAP QTS before 4.2.4 Build 20170313 allows attackers to gain administrator privileges and execute arbitrary commands via unspecified vectors.
EPSS
Процентиль: 98%
0.61435
Средний
10 Critical
CVSS2