QNAP NAS 多個漏洞
發佈日期: 2023年03月30日
風險: 中度風險
類型: 伺服器 - 其他伺服器
於 QNAP NAS 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩露敏感資料。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- QTS 5.0.1.2346 build 20230322 之前版本
- QuTS hero h5.0.1.2348 build 20230324 之前版本
- QuTScloud
- QVP (QVR Pro appliances)
- QVR
- QES
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式:
https://www.qnap.com/en/security-advisory/qsa-23-02
https://www.qnap.com/en/security-advisory/qsa-23-03
https://www.qnap.com/en/security-advisory/qsa-23-06
https://www.qnap.com/en/security-advisory/qsa-23-10
https://www.qnap.com/en/security-advisory/qsa-23-11
https://www.qnap.com/en/security-advisory/qsa-23-15
漏洞識別碼
- CVE-2022-3437
- CVE-2022-3592
- CVE-2022-4304
- CVE-2022-4450
- CVE-2022-27597
- CVE-2022-27598
- CVE-2022-42898
- CVE-2023-0215
- CVE-2023-0286
- CVE-2023-22809
- CVE-2023-23355
資料來源
相關連結
- https://www.qnap.com/en/security-advisory/qsa-23-02
- https://www.qnap.com/en/security-advisory/qsa-23-03
- https://www.qnap.com/en/security-advisory/qsa-23-06
- https://www.qnap.com/en/security-advisory/qsa-23-10
- https://www.qnap.com/en/security-advisory/qsa-23-11
- https://www.qnap.com/en/security-advisory/qsa-23-15
沒有留言:
發佈留言