QNAP QTS sérülékenységei

CH azonosító

CH-13977

Angol cím

QNAP QTS vulnerabilities

Felfedezés dátuma

2017.03.20.

Súlyosság

Magas

Érintett rendszerek

QNAP Systems

Érintett verziók

4.2.4 Build 20170313 előtti.

Összefoglaló

A QNAP QTS sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Leírás

A sérülékenységeket kihasználva a támadó kiterjesztett jogosultságokat szerezhet, tetszőleges vagy SQL parancsokat futtathat, XSS támadást és hamisítást hajthat végre, továbbá megkerülheti a biztonsági korlátozásokat, valamint tetszőleges kódot futtathat a rendszeren.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 4.2.4 Build 20170313-as verzióra.