リモートホストにインストールされている QNAP QTS / QuTS hero のバージョンは、QSA-23-47 のアドバイザリに記載されている脆弱性の影響を受けます。

  - OS コマンドインジェクションの脆弱性が、QNAP オペレーティングシステムのいくつかのバージョンに影響することが報告されています。この脆弱性が悪用された場合、ユーザーがネットワークを介してコマンドを実行する可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

QTS、QuTS hero の QNAP QTS / QuTS hero の脆弱性 (QSA-23-47)

critical Nessus プラグイン ID 190552

バージョン 1.1

バージョン 1.0

バージョン 1.1 Feb 16, 2024, 7:23 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Plugin Feed: 202402161923
バージョン 1.0 Feb 15, 2024, 5:03 PM New Plugin Feed: 202402151703