リモートホストにインストールされている QNAP QTS / QuTS hero のバージョンは、QSA-24-07 のアドバイザリに記載されている脆弱性の影響を受けます。

  - チェックされていない戻り値の脆弱性が、QNAP オペレーティングシステムのいくつかのバージョンに影響することが報告されています。この脆弱性により、ローカルの認証された管理者が、詳細不明なベクトルを介して、システムをクラッシュまたはその他の意図しない動作を引き起こしかねない状態にさせる可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

QTS および QuTS hero の QNAP QTS / QuTS hero の脆弱性 (QSA-24-07)

medium Nessus プラグイン ID 190439

バージョン 1.1