发布日期：2024-02-02
更新日期：2024-06-12

受影响系统：

QNAP Systems QNAP Systems QTS < QTS 5.1.5.2645 build 2024011
QNAP Systems QNAP Systems QTS < QTS 4.5.4.2627 build 2023122
QNAP Systems QNAP Systems QuTS hero < h5.1.5.2647 build 20240118
QNAP Systems QNAP Systems QuTS hero < h4.5.4.2626 build 20231225

描述：

---

CVE(CAN) ID: CVE-2023-47567

QNAP Systems QuTScloud等都是中国威联通科技（QNAP Systems）公司的产品，QNAP Systems QuTS hero是一个操作系统，QNAP Systems QuTScloud是QNAP NAS操作系统的云端优化版本，QNAP Systems QTS是一个入门到中阶QNAP NAS使用的操作系统。
QNAP Systems QTS 5.1.5.2645 build 20240116之前版本，QTS 4.5.4.2627 build 20231225之前版本，QuTS hero h5.1.5.2647 build 20240118之前版本，QuTS hero h4.5.4.2626 build 20231225之前版本，QuTScloud c5.1.5.2651之前版本存在操作系统命令注入漏洞经过身份验证的管理员可以通过网络执行命令。

<*链接：https://www.qnap.com.cn/zh-cn/security-advisory/qsa-24-05
*>

建议：

---

厂商补丁：

QNAP Systems
------------
厂商已发布了漏洞修复程序，请及时关注更新：
https://www.qnap.com.cn/zh-cn/security-advisory/qsa-24-05

浏览次数：254
严重程度：0（网友投票）