Уязвимость BDU:2025-00742

Идентификатор: BDU:2025-00742.

Наименование уязвимости: Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система QNAP Systems, Inc. QTS до 5.1.9.2954 build 20241120 | Операционная система QNAP Systems, Inc. QTS до 5.2.2.2950 build 20241114 | Операционная система QNAP Systems, Inc. QuTS hero до h5.1.9.2954 build 20241120 | Операционная система QNAP Systems, Inc. QuTS hero до h5.2.2.2952 build 20241116 |

Наименование ОС и тип аппаратной платформы: QTS до 5222950 build 20241114 | QuTS hero до h5222952 build 20241116 |
Дата выявления: 07.12.2024.
CVSS 2.0: AV:A/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 8,9)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.qnap.com/en/security-advisory/qsa-24-49.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-48865.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.qnap.com/en/security-advisory/qsa-24-49