安全研究
安全漏洞
QNAP Systems QTS和QuTS hero越界读取漏洞(CVE-2022-27597)
发布日期:2023-03-28
更新日期:2023-05-11
受影响系统:QNAP QNAP Systems QTS < 5.0.1.2346 build 20230322
QNAP QNAP Systems QuTS hero < h5.0.1.2348 build 20230324
描述:
CVE(CAN) ID:
CVE-2022-27597
QNAP Systems QTS是中国威联通科技(QNAP Systems)公司的一个入门到中阶QNAP NAS使用的操作系统。
QNAP Systems QTS 5.0.1.2346 build 20230322之前版本和QuTS hero h5.0.1.2348 build 20230324之前版本存在越界读取漏洞,经过身份认证的远程攻击者可利用该漏洞获取机密值。
<*链接:
https://www.qnap.com.cn/zh-cn/security-advisory/qsa-23-06
*>
建议:
厂商补丁:
Qnap System
-----------
Qnap System已经为此发布了一个安全公告(QSA-23-06)以及相应补丁:
QSA-23-06:Vulnerabilities in QTS, QuTS hero, QuTScloud, and QVP
链接:
https://www.qnap.com.cn/zh-cn/security-advisory/qsa-23-06浏览次数:368
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
