发布日期：2024-02-02
更新日期：2024-06-12

受影响系统：

QNAP Systems QNAP Systems QTS < QTS 5.1.4.2596 build 2023112
QNAP Systems QNAP Systems QTS < QTS 4.5.4.2627 build 2023122
QNAP Systems QNAP Systems QuTS hero < QuTS hero h5.1.4.2596 build
QNAP Systems QNAP Systems QuTS hero < QuTS hero h4.5.4.2626 build
QNAP Systems QNAP Systems QuTS Cloud < c5.1.5.2651

描述：

---

CVE(CAN) ID: CVE-2023-39297

QNAP Systems QuTScloud等都是中国威联通科技（QNAP Systems）公司的产品，QNAP Systems QuTS hero是一个操作系统，QNAP Systems QuTScloud是QNAP NAS操作系统的云端优化版本，QNAP Systems QTS是一个入门到中阶QNAP NAS使用的操作系统。
QNAP Systems QTS 5.1.4.2596 build 20231128之前版本，QTS 4.5.4.2627 build 20231225 之前版本，QuTS hero h5.1.4.2596 build 20231128之前版本，QuTS hero h4.5.4.2626 build 20231225之前版本，QuTScloud c5.1.5.2651之前版本存在操作系统命令注入漏洞，经过身份验证的用户可能利用该漏洞通过网络执行命令。

<*链接：https://www.qnap.com.cn/zh-cn/security-advisory/qsa-23-30
*>

建议：

---

厂商补丁：

QNAP Systems
------------
厂商已发布了漏洞修复程序，请及时关注更新：
https://www.qnap.com.cn/zh-cn/security-advisory/qsa-23-30

浏览次数：204
严重程度：0（网友投票）