Security Lab

Множественные уязвимости в QES

Дата публикации:24.12.2020
Всего просмотров:1502
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:3
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-2503
CVE-2020-2504
CVE-2020-2505
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: QNAP QES
Уязвимые версии: QNAP QES версии 2.1.1 Build 20200811, 2.1.1 Build 20200515, 2.1.1 Build 20200424, 2.1.1 Build 20200319, 2.1.1 Build 20200303, 2.1.1 build 20200211, 2.1.0 Build 20200107, 2.1.0 Build 20191125, 2.1.0 Build 20191107, 2.1.0 Build 20191015, 2.1.0 Build 20190905, 2.1.0 build 20190719, 2.1.0 build 20190711, 2.1.0 build 20190528, 2.1.0 build 20190510, 2.0.0 build 20190627, 2.0.0 build 20190528, 2.0.0 build 20190514, 2.0.0 build 20190423, 2.0.0 build 20190131, 2.0.0 build 20190125, 2.0.0 build 20181030, 2.0.0 build 20181026, 2.0.0 build 20180808, 2.0.0 build 20180605, 2.0.0 build 20180502, 2.0.0 build 20180402, 2.0.0 build 20180309, 2.0.0 build 20180222, 2.0.0 build 20180221, 2.0.0 build 20180206
Описание:

Множественные уязвимости в QES

URL производителя: https://www.qnap.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020122404