Security Lab

Выполнение команд в QNAP QTS и QuTS hero

Дата публикации:24.12.2020
Всего просмотров:1537
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-25847
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: QuTS hero
QNAP QTS
Уязвимые версии: QuTS hero версии h4.5.1.1472 build 20201031, h4.5.0.1409 build 20200829, h4.5.0.1352 build 20200703, h4.5.0.1308 build 20200520, h4.5.0.1279 build 20200421
QNAP QTS версии 4.5.1.1480 Build 20201108, 4.5.1.1465 build 20201024, 4.5.1.1461 build 20201020, 4.5.1.1456 build 20201015, 4.4.3.1444 build 20200930, 4.4.3.1439 build 20200925, 4.4.3.1421 build 20200907, 4.4.3.1400 build 20200817, 4.4.3.1381 build 20200729, 4.4.3.1354 build 20200702, 4.4.2.1331 Build 20200609, 4.4.2.1333 Build 20200611, 4.4.2.1323 Build 20200601, 4.4.2.1320 build 20200529, 4.4.2.1304 build 20200514, 4.4.2.1312 build 20200521, 4.4.2.1310 build 20200519, 4.4.2.1302 build 20200512, 4.4.2.1273 build 20200413, 4.4.2.1270 build 20200410, 4.4.1.1261 build 20200330, 4.4.1.1216 build 20200214, 4.4.1.1201 Build 20200130, 4.4.1.1146 build 20191206, 4.4.1.1144 Build 20191205, 4.4.1.1117 build 20191109, 4.4.1.1101 build 20191025, 4.4.1.1086 build 20191010, 4.4.1.1081 build 20191005, 4.4.1.1064 Build 20190918, 4.4.1.1033 build 20190818, 4.4.1.1031 build 20190816, 4.4.1.0999 build 20190716, 4.4.1.0998 build 20190715, 4.4.1.0978 build 20190626, 4.4.0.1020 Build 20190807, 4.4.0.0979 build 20190627, 4.4.0.0883 build 20190323, 4.4.1.0949 Build 20190528, 4.4.1.0948 Build 20190527, 4.4.0.0931 build 20190510, 4.4.0.0752 build 20181112, 4.4.0.0762 build 20181122, 4.4.0.0767 build 20181127
Описание:

Выполнение команд в QNAP QTS и QuTS hero

URL производителя: https://www.qnap.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020122405