Уязвимость приложения для хранения мультимедийных файлов QuMagie для QNAP NAS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код.
Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии.
Уязвимость программного средства для резервного копирования и аварийного восстановления HBS 3 (Hybrid Backup Sync) сетевых устройств QNAP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость приложения для синхронизации файлов Qsync Central, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость приложения для синхронизации файлов Qsync Central, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код.
Уязвимость программного обеспечения резервного копирования NetBak Replicator, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю получить доступ к учетной записи пользователя.
Уязвимость микропрограммного обеспечения системы видеонаблюдения Legacy VioStor NVR, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности.
Уязвимость системы автоматизации технической поддержки Helpdesk сетевых устройств Qnap, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к устройству.
Обзор уязвимостей за 12-18 декабря: Cleo, Microsoft, Qnap и другие.
Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю вызвать отказ в обслуживании.
