- admin
- QNAP, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 458 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در QNAP، شامل QTS، QuTS hero، QuTScloud، myQNAPcloud و myQNAPcloud Link (PWN2OWN 2023) و افزونه (add-on) Media Streaming امکان تزریق فرمان سیستمعامل، کنترل دسترسی و احراز هویت نامناسب، پیمایش مسیر که منجر به خواندن محتویات فایلها و افشای دادههای حساس میشود، مجوز نادرست و دور زدن احراز هویت دو مرحلهای و افشای اطلاعات حساس را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-32766 | 10.0 | نامشخص | https://www.qnap.com/en/security-advisory/qsa-24-09 | |
CVE-2024-32764 | 9.9 | نامشخص | https://www.qnap.com/en/security-advisory/qsa-24-09 | |
CVE-2024-27124 | 7.5 | نامشخص | https://www.qnap.com/en/security-advisory/qsa-24-09 | |
CVE-2023-51365 | 8.7 | نامشخص | https://www.qnap.com/en/security-advisory/qsa-24-14 | |
CVE-2023-51364 | 8.7 | نامشخص | https://www.qnap.com/en/security-advisory/qsa-24-14 | |
CVE-2023-50363 | 7.4 | نامشخص | https://www.qnap.com/en/security-advisory/qsa-24-20 | |
CVE-2023-47222 | 9.6 | نامشخص | https://www.qnap.com/en/security-advisory/qsa-24-15 |