Сообщается, что уязвимость внедрения команд затрагивает несколько версий операционной системы QNAP. Если злоумышленник получит доступ к локальной сети и также получил учетную запись пользователя, он сможет использовать уязвимость для выполнения произвольных команд.
Мы уже исправили уязвимость в следующих версиях:
QTS 5.1.9.2954, сборка 20241120 и более поздние версии
QTS 5.2.3.3006, сборка 20250108 и более поздние версии
QuTS герой h5.1.9.2954, сборка 20241120 и новее
QuTS герой h5.2.3.3006, сборка 20250108 и новее
Показать оригинальное описание (EN)
A command injection vulnerability has been reported to affect several QNAP operating system versions. If an attacker gains local network access who have also gained a user account, they can then exploit the vulnerability to execute arbitrary commands. We have already fixed the vulnerability in the following versions: QTS 5.1.9.2954 build 20241120 and later QTS 5.2.3.3006 build 20250108 and later QuTS hero h5.1.9.2954 build 20241120 and later QuTS hero h5.2.3.3006 build 20250108 and later
Характеристики атаки
Последствия
Строка CVSS v4.0