リモートホストにインストールされている QNAP QTS / QuTS hero のバージョンは、QSA-23-33 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OS コマンドインジェクションの脆弱性が、QNAP オペレーティングシステムのいくつかのバージョンに影響することが報告されています。悪用された場合、この脆弱性により、認証された管理者がネットワークを介してコマンドを実行する可能性があります。(CVE-2023-39302) 

  - 不適切な認証の脆弱性が、QNAP オペレーティングシステムのいくつかのバージョンに影響することが報告されています。この脆弱性が悪用された場合、ユーザーがネットワークを介してシステムのセキュリティを侵害する可能性があります。(CVE-2023-39303)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

QTS、QuTS hero の QNAP QTS / QuTS hero の複数の脆弱性 (QSA-23-33)

critical Nessus プラグイン ID 190554

バージョン 1.1