Описание
Уязвимость операционных систем QTS и QuTS hero связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем передачи специально созданных данных
Вендор
QNAP Systems, Inc.
Наименование ПО
QTS
QuTS hero
QuTScloud
Версия ПО
до 5.0.0.1808 build 20211001 (QTS)
до 4.5.4.1800 build 20210923 (QTS)
до 4.3.6.1831 build 20211019 (QTS)
до 4.3.3.1799 build 20211008 (QTS)
до h5.0.0.1844 build 20211105 (QuTS hero)
до h4.5.4.1813 build 20211006 (QuTS hero)
до c4.5.7.1864 build 20211126 (QuTScloud)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
QNAP Systems, Inc. QTS до 5.0.0.1808 build 20211001
QNAP Systems, Inc. QTS до 4.5.4.1800 build 20210923
QNAP Systems, Inc. QTS до 4.3.6.1831 build 20211019
QNAP Systems, Inc. QTS до 4.3.3.1799 build 20211008
QNAP Systems, Inc. QuTS hero до h5.0.0.1844 build 20211105
QNAP Systems, Inc. QuTS hero до h4.5.4.1813 build 20211006
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-21-50
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2