Security Lab

Выполнение команд в QNAP QTS

Дата публикации:20.06.2018
Всего просмотров:1517
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2018-0712
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: QNAP QTS
Уязвимые версии: QNAP QTS версии 4.2.6 build 20171208, 4.2.6 build 20171026, 4.2.6 build 20170905, 4.2.6 build 20170729, 4.2.6 build 20170628, 4.2.6 build 20170620, 4.2.6 build 20170607, 4.2.6 build 20170517, 4.3.3 build 20171213, 4.3.3 build 20180126, 4.3.3 build 20180402, 4.3.3.0416 Build 20171225, 4.3.3.0396 build 20171205, 4.3.3.0378 build 20171117, 4.3.3.0299 Build 20170901, 4.3.3 Build 20170811, 4.3.3.0262 Build 20170727, 4.3.3.0238 Build 20170703, 4.3.3.0229 Build 20170624, 4.3.3 Build 20170516, 4.3.3.0210 Build 20170606, 4.3.3, 4.3.3.0174 build 20170503, 4.3.3.0154 Build 20170413, 4.3.3.0136 Build 20170328 beta2, 4.3.4 build 20171230, 4.3.4 build 20171223, 4.3.4 build 20180315, 4.3.4 build 20180413, 4.3.4.0486 build 20180215, 4.3.4.0483 build 20180213, 4.3.4.0451 build 20180112, 4.3.4.0434 build 20171229, 4.3.4.0435 build 20171230, 4.3.4.0427 build 20171223, 4.3.4.0416 (beta 3) build 20171213, 4.3.4.0411 (Beta 3) build 20171208, 4.3.4.0387 (Beta 2) build 20171116
Описание:

Выполнение команд в QNAP QTS

URL производителя: https://www.qnap.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018062004