リモートホストにインストールされている Qnap VioStor のバージョンは、5.0.0 より前です。このため、OSコマンドインジェクションの脆弱性による影響を受けます。悪用された場合、この脆弱性により、認証されたユーザーがコマンドを実行する可能性があります。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Qnap VioStor < 5.0.0 のコマンドインジェクション (CVE-2023-47565)

high Nessus プラグイン ID 189225

バージョン 1.9