Описание
Уязвимость операционных систем QTS и QuTS hero связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
QNAP Systems, Inc.
Наименование ПО
QTS
QuTS hero
Версия ПО
до 4.5.1.1495 (QTS)
до h4.5.1.1491 (QuTS hero)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
QNAP Systems, Inc. QTS до 4.5.1.1495
QNAP Systems, Inc. QuTS hero до h4.5.1.1491
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.qnap.com/zh-tw/security-advisory/qsa-20-20
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 81%
0.01501
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
около 5 лет назад
This command injection vulnerability allows attackers to execute arbitrary commands in a compromised application. QNAP have already fixed this vulnerability in the following versions of QTS and QuTS hero.
github
больше 3 лет назад
This command injection vulnerability allows attackers to execute arbitrary commands in a compromised application. QNAP have already fixed this vulnerability in the following versions of QTS and QuTS hero.
EPSS
Процентиль: 81%
0.01501
Низкий
8.8 High
CVSS3
9 Critical
CVSS2