Security Lab

Множественные уязвимости в QNAP QTS

Дата публикации:23.06.2020
Всего просмотров:858
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:4
CVSSv3.1 рейтинг: 6.5 [CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-10704
CVE-2020-2495
CVE-2020-2496
CVE-2020-2497
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: QNAP QTS
Уязвимые версии: QNAP QTS версии 4.3.3.1315 build 20200611, 4.3.3.1252 build 20200409, 4.3.3.1161 build 20200109, 4.3.3.1098 build 20191107, 4.3.3.1051 build 20190921, 4.3.3.0998 build 20190730, 4.3.3.0868 build 20190322
Описание:

Множественные уязвимости в QNAP QTS

URL производителя: https://www.qnap.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020062319