Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04150

Опубликовано: 28 окт. 2020
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость операционной системы QTS связана с непринятием мер по нейтрализации специальных элементов используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

QNAP Systems, Inc.

Наименование ПО

QTS

Версия ПО

4.2.6- (QTS)
4.2.6build 20170517 (QTS)
4.2.6build 20190322 (QTS)
4.2.6build 20190730 (QTS)
4.2.6build 20190921 (QTS)
4.2.6build 20191107 (QTS)
до 4.2.6 (QTS)
от 4.3.1.0013 до 4.3.3.1161 (QTS)
от 4.3.4 до 4.3.4.1190 (QTS)
от 4.3.6 до 4.3.6.1218 (QTS)
от 4.4.0 до 4.4.1.1201 (QTS)
от 4.4.2 до 4.4.2.1231 (QTS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

QNAP Systems, Inc. QTS 4.2.6-
QNAP Systems, Inc. QTS 4.2.6build 20170517
QNAP Systems, Inc. QTS 4.2.6build 20190322
QNAP Systems, Inc. QTS 4.2.6build 20190730
QNAP Systems, Inc. QTS 4.2.6build 20190921
QNAP Systems, Inc. QTS 4.2.6build 20191107
QNAP Systems, Inc. QTS до 4.2.6
QNAP Systems, Inc. QTS от 4.3.1.0013 до 4.3.3.1161
QNAP Systems, Inc. QTS от 4.3.4 до 4.3.4.1190
QNAP Systems, Inc. QTS от 4.3.6 до 4.3.6.1218
QNAP Systems, Inc. QTS от 4.4.0 до 4.4.1.1201
QNAP Systems, Inc. QTS от 4.4.2 до 4.4.2.1231

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.qnap.com/zh-tw/security-advisory/qsa-20-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.44166
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-19949

CVSS3: 9.8
nvd
больше 5 лет назад

If exploited, this command injection vulnerability could allow remote attackers to run arbitrary commands. QNAP has already fixed the issue in the following QTS versions. QTS 4.4.2.1231 on build 20200302; QTS 4.4.1.1201 on build 20200130; QTS 4.3.6.1218 on build 20200214; QTS 4.3.4.1190 on build 20200107; QTS 4.3.3.1161 on build 20200109; QTS 4.2.6 on build 20200109.

github логотип

GHSA-h9cw-v634-8jcw

CVSS3: 9.8
github
больше 3 лет назад

If exploited, this command injection vulnerability could allow remote attackers to run arbitrary commands. QNAP has already fixed the issue in the following QTS versions. QTS 4.4.2.1231 on build 20200302; QTS 4.4.1.1201 on build 20200130; QTS 4.3.6.1218 on build 20200214; QTS 4.3.4.1190 on build 20200107; QTS 4.3.3.1161 on build 20200109; QTS 4.2.6 on build 20200109.

EPSS

Процентиль: 97%
0.44166
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2