Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04195

Опубликовано: 28 окт. 2020
Источник: fstec
CVSS3: 5.4
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость операционной системы QTS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

QNAP Systems, Inc.

Наименование ПО

QTS

Версия ПО

4.2.6- (QTS)
4.2.6build 20170517 (QTS)
4.2.6build 20190322 (QTS)
4.2.6build 20190730 (QTS)
4.2.6build 20190921 (QTS)
4.2.6build 20191107 (QTS)
до 4.2.6 (QTS)
от 4.4.2 до 4.4.2.1270 (QTS)
от 4.4.0 до 4.4.1.1261 (QTS)
от 4.3.6 до 4.3.6.1263 (QTS)
от 4.3.4 до 4.3.4.1282 (QTS)
от 4.3.1.0013 до 4.3.3.1252 (QTS)
4.2.6build 20200109 (QTS)
4.2.6build 20200421 (QTS)
4.2.6build 20200611 (QTS)
4.2.6build 20200821 (QTS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

QNAP Systems, Inc. QTS 4.2.6-
QNAP Systems, Inc. QTS 4.2.6build 20170517
QNAP Systems, Inc. QTS 4.2.6build 20190322
QNAP Systems, Inc. QTS 4.2.6build 20190730
QNAP Systems, Inc. QTS 4.2.6build 20190921
QNAP Systems, Inc. QTS 4.2.6build 20191107
QNAP Systems, Inc. QTS до 4.2.6
QNAP Systems, Inc. QTS от 4.4.2 до 4.4.2.1270
QNAP Systems, Inc. QTS от 4.4.0 до 4.4.1.1261
QNAP Systems, Inc. QTS от 4.3.6 до 4.3.6.1263
QNAP Systems, Inc. QTS от 4.3.4 до 4.3.4.1282
QNAP Systems, Inc. QTS от 4.3.1.0013 до 4.3.3.1252
QNAP Systems, Inc. QTS 4.2.6build 20200109
QNAP Systems, Inc. QTS 4.2.6build 20200421
QNAP Systems, Inc. QTS 4.2.6build 20200611
QNAP Systems, Inc. QTS 4.2.6build 20200821

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.qnap.com/zh-tw/security-advisory/qsa-20-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.055
Низкий

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-19943

CVSS3: 8
nvd
больше 5 лет назад

If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code. QNAP has already fixed these issues in the following QTS versions. QTS 4.4.2.1270 build 20200410 and later QTS 4.4.1.1261 build 20200330 and later QTS 4.3.6.1263 build 20200330 and later QTS 4.3.4.1282 build 20200408 and later QTS 4.3.3.1252 build 20200409 and later QTS 4.2.6 build 20200421 and later

github логотип

GHSA-wh89-fj9h-4gr8

CVSS3: 5.4
github
больше 3 лет назад

If exploited, this cross-site scripting vulnerability could allow remote attackers to inject malicious code. QNAP has already fixed these issues in the following QTS versions. QTS 4.4.2.1270 build 20200410 and later QTS 4.4.1.1261 build 20200330 and later QTS 4.3.6.1263 build 20200330 and later QTS 4.3.4.1282 build 20200408 and later QTS 4.3.3.1252 build 20200409 and later QTS 4.2.6 build 20200421 and later

EPSS

Процентиль: 90%
0.055
Низкий

5.4 Medium

CVSS3

4.9 Medium

CVSS2