安全研究
安全漏洞
QNAP Systems多款产品服务器端请求伪造漏洞(CVE-2024-53696)
发布日期:2025-03-07
更新日期:2025-05-15
受影响系统:QNAP Systems QTS < 4.5.4.2957 build 20241119
QNAP Systems QuTS hero < h4.5.4.2956 build 20241119
QNAP Systems QuLog Center < 1.8.0.888
QNAP Systems QuLog Center < 1.7.0.829
描述:
CVE(CAN) ID:
CVE-2024-53696
QNAP Systems QuLog Center等都是中国威联通科技(QNAP Systems)公司的产品,QNAP Systems QuLog Center是一个报告栏,里面记录了系统汇报出来的各项事件,QNAP Systems QTS是一个入门操作系统,QNAP Systems QuTS hero是一个操作系统。
QNAP Systems QTS 4.5.4.2957 build 20241119之前版本、QuTS hero h4.5.4.2956 build 20241119之前版本、QuLog Center 1.7.0.829之前版本、1.8.0.888之前版本存在服务器端请求伪造漏洞,获得管理员权限的远程攻击者可利用该漏洞读取程序数据。
<**>
建议:
厂商补丁:
QNAP Systems
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.qnap.com/en/security-advisory/qsa-24-53浏览次数:39
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
