Уязвимость BDU:2022-04206

Дата: 05.05.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-04206.

Наименование уязвимости: Уязвимость операционной системы QTS, операционной системы QuTS hero , связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю оказать воздействие на конфиденциальность целостность информации.

Описание уязвимости: Уязвимость операционной системы QTS, операционной системы QuTS hero связана с некорректным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность целостность информации
Уязвимое ПО: Операционная система QNAP Systems, Inc. QuTS hero до h4.5.4.1771 | Операционная система QNAP Systems, Inc. QTS 4.2.6build 20170517 | Операционная система QNAP Systems, Inc. QTS 4.2.6build 20190322 | Операционная система QNAP Systems, Inc. QTS 4.2.6build 20190730 | Операционная система QNAP Systems, Inc. QTS 4.2.6build 20190921 | Операционная система QNAP Systems, Inc. QTS 4.2.6build 20191107 | Операционная система QNAP Systems, Inc. QTS 4.2.6build 20200109 | Операционная система QNAP Systems, Inc. QTS 4.2.6build 20200421 | Операционная система QNAP Systems, Inc. QTS 4.2.6build 20200611 | Операционная система QNAP Systems, Inc. QTS от 5.0.0.1716 до 5.0.0.1986 | Операционная система QNAP Systems, Inc. QTS от 4.4.0.0883 до 4.5.4.1991 | Операционная система QNAP Systems, Inc. QTS от 4.3.6.0895 до 4.3.6.1965 | Операционная система QNAP Systems, Inc. QTS от 4.3.4.0899 до 4.3.4.1976 | Операционная система QNAP Systems, Inc. QTS от 4.3.3.0174 до 4.3.3.1945 | Операционная система QNAP Systems, Inc. QTS 4.2.6build 20210327 | Операционная система QNAP Systems, Inc. QTS 4.2.6build 20211215 | Операционная система QNAP Systems, Inc. QuTS hero от h5.0.0.1772 до h5.0.0.1986 | Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства QNAP Systems, Inc. QuTScloud до c5.0.1.1998 |

Наименование ОС и тип аппаратной платформы: QuTS hero до h4541771 | QTS 426build 20170517 | QTS 426build 20190322 | QTS 426build 20190730 | QTS 426build 20190921 | QTS 426build 20191107 | QTS 426build 20200109 | QTS 426build 20200421 | QTS 426build 20200611 | QTS от 5001716 до 5001986 | QTS от 4400883 до 4541991 | QTS от 4360895 до 4361965 | QTS от 4340899 до 4341976 | QTS от 4330174 до 4331945 | QTS 426build 20210327 | QTS 426build 20211215 | QuTS hero от h5001772 до h5001986 | QuTScloud до c5011998 |
Дата выявления: 05.05.2022.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению:
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-22-16
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-44052.

Тип ошибки CWE: CWE-59
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.qnap.com/en/security-advisory/qsa-22-16

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *