Security Lab

Множественные уязвимости в QNAP QTS

Дата публикации:23.11.2018
Всего просмотров:2375
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:4
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
10 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2018-14746
CVE-2018-14747
CVE-2018-14748
CVE-2018-14749
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: QNAP QTS
Уязвимые версии: QNAP QTS версии 4.2.6 build 2018082, 4.2.6 build 20180531, 4.2.6 build 20180711, 4.2.6 build 20180504, 4.2.6 build 20171208, 4.2.6 build 20171026, 4.2.6 build 20170905, 4.2.6 build 20170729, 4.2.6 build 20170628, 4.2.6 build 20170620, 4.2.6 build 20170607, 4.2.6 build 20170517, 4.3.4 build 20181008, 4.3.4 build 20180528, 4.3.4 build 20180710, 4.3.4 build 20180501, 4.3.4.0589 Build 20180520, 4.3.4 build 20171230, 4.3.4 build 20171223, 4.3.4 build 20180315, 4.3.4 build 20180413, 4.3.4.0486 build 20180215, 4.3.4.0483 build 20180213, 4.3.4.0451 build 20180112, 4.3.4.0434 build 20171229, 4.3.4.0435 build 20171230, 4.3.4.0427 build 20171223, 4.3.4.0416 (beta 3) build 20171213, 4.3.4.0411 (Beta 3) build 20171208, 4.3.4.0387 (Beta 2) build 20171116, 4.3.3 build 20180829, 4.3.3 build 20180528, 4.3.3 build 20180716, 4.3.3 build 20180504, 4.3.3 build 20171213, 4.3.3 build 20180126, 4.3.3 build 20180402, 4.3.3.0416 Build 20171225, 4.3.3.0396 build 20171205, 4.3.3.0378 build 20171117, 4.3.3.0299 Build 20170901, 4.3.3 Build 20170811, 4.3.3.0262 Build 20170727, 4.3.3.0238 Build 20170703, 4.3.3.0229 Build 20170624, 4.3.3 Build 20170516, 4.3.3.0210 Build 20170606, 4.3.3, 4.3.3.0174 build 20170503, 4.3.3.0154 Build 20170413, 4.3.3.0136 Build 20170328 beta2
Описание:

Множественные уязвимости в QNAP QTS

URL производителя: https://www.qnap.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018112312