- admin
- QNAP, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 973 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در QNAP شامل چندین نسخه از سیستمعامل QTS نسخه 5.1.x، QTS نسخه 4.5.x، QuTS hero نسخه h5.1.x، QuTS hero نسخه h4.5.x، QuTScloud نسخه c5.x، QuTScloud نسخه 5.x، Photo Station نسخه 6.4.x، Qsync Central نسخه 4.4.x و Qsync Central نسخه 4.3.x امکان تزریق فرمان سیستمعامل، وجود مجوز نادرست برای منابع حیاتی و تزریق SQL که منجر به اجرای دستورات، خواندن یا تغییر منابع و تزریق کدهای مخرب از طریق شبکه میشود، را برای مهاجم احراز هویت شده فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2023-39297 | 8.8 | نامشخص | https://www.qnap.com/en/security-advisory/qsa-23-30 | |
| CVE-2023-45025 | 9.0 | نامشخص | https://www.qnap.com/en/security-advisory/qsa-23-47 | |
| CVE-2023-47562 | 7.4 | نامشخص | https://www.qnap.com/en/security-advisory/qsa-24-08 | |
| CVE-2023-47564 | 8.0 | نامشخص | https://www.qnap.com/en/security-advisory/qsa-24-03 | |
| CVE-2023-47568 | 8.8 | نامشخص | https://www.qnap.com/en/security-advisory/qsa-24-05 | |
