Описание
Уязвимость операционных систем QTS сетевых хранилищ QNAP связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
QNAP Systems, Inc.
Наименование ПО
QTS
Photo Station
Версия ПО
до 4.4.1 Build 20190918 (QTS)
до 4.3.6 Build 20190919 (QTS)
до 5.7.10 (Photo Station)
до 5.4.9 (Photo Station)
до 6.0.3 (Photo Station)
до 5.2.11 (Photo Station)
Тип ПО
Операционная система
Сетевое средство
Операционные системы и аппаратные платформы
QNAP Systems, Inc. QTS до 4.4.1 Build 20190918
QNAP Systems, Inc. QTS до 4.3.6 Build 20190919
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.qnap.com/zh-tw/security-advisory/nas-201911-25
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 96%
0.2579
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 6 лет назад
This improper input validation vulnerability allows remote attackers to inject arbitrary code to the system. To fix the vulnerability, QNAP recommend updating QTS to their latest versions.
CVSS3: 9.8
github
больше 3 лет назад
This improper input validation vulnerability allows remote attackers to inject arbitrary code to the system. To fix the vulnerability, QNAP recommend updating QTS to their latest versions.
EPSS
Процентиль: 96%
0.2579
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2