Выполнение произвольного кода в QNAP QTS, QuTS hero, and QuTScloud
| Дата публикации: | 09.09.2021 |
| Всего просмотров: | 673 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv3.1 рейтинг: | 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2021-28816 CVE-2021-34343 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | QNAP QTS |
| Уязвимые версии: | QNAP QTS версии 4.5.3.1697, 4.5.3: 1.12.1012, 4.5.3, 4.5.3.1670, 4.5.3.1652, 4.5.2, 4.5.2.1630, 4.5.2.1594, 4.5.2.1566, 4.5.1.1540, 4.5.1.1495, 4.5.1.1480, 4.5.1.1465, 4.5.1.1461, 4.5.1.1456, 4.3.6.1711, 4.3.3.1677, 4.3.6: 1.10.1004, 4.3.3: 1.10.1004, 4.3.6.1663, 4.3.6, 4.3.4.1652, 4.3.3.1624, 4.3.4.1632, 4.3.6.1620, 4.3.3.1432, 4.3.4.1463, 4.3.6.1446, 4.3.3.1386, 4.3.4.1417, 4.3.6.1411, 4.3.4.1368, 4.3.3.1315, 4.3.6.1333, 4.3.6.1286, 4.3.6.1263, 4.3.6.1218, 4.3.6.1154, 4.3.6.1070, 4.3.6.1033, 4.3.6.1013, 4.3.6.0993, 4.3.6.0979, 4.3.4.1282, 4.3.4.1190, 4.3.4.1082, 4.3.4.1029, 4.3.3.1252, 4.3.3.1161, 4.3.3.1098, 4.3.3.1051, 4.3.3.0998, 4.3.2.0128, 4.3.2.0117, 4.3.4.0899, 4.3.3.0868, 4.3.6.0923, 4.3.6.0907, 4.3.6.0895, 4.3.6.0959, 4.3.6.0944, 4.3.5.0756, 4.3.5.0760, 4.3.5.0769, 4.3.6.0805, 4.3.3, 4.3.4, 4.3.5, 4.3.4.0589, 4.3.4.0486, 4.3.4.0483, 4.3.4.0451, 4.3.4.0434, 4.3.4.0435, 4.3.4.0427, 4.3.3.0416, 4.3.4.0416, 4.3.4.0411, 4.3.3.0396, 4.3.4.0387, 4.3.3.0378, 4.3.3.0299, 4.3.3.0262, 4.3.3.0238, 4.3.3.0229, 4.3.3.0210, 4.3.3.0174, 4.3.3.0154, 4.3.3.0136, 4.3.2.0144, 4.3.2 |
| Описание: | Выполнение произвольного кода в QNAP QTS, QuTS hero, and QuTScloud |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.qnap.com/en/security-advisory/qsa-21-33 |