リモートホストにインストールされている QNAP QTS / QuTS hero のバージョンは、QSA-23-38 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ヒープベースバッファオーバーフローの脆弱性が、QNAP オペレーティングシステムのいくつかのバージョンに影響することが報告されています。悪用された場合、この脆弱性により、認証された管理者がネットワークを介してコードを実行する可能性があります。(CVE-2023-41273)

  - NULL ポインターデリファレンスの脆弱性が、QNAP オペレーティングシステムのいくつかのバージョンに影響することが報告されています。この脆弱性が悪用されると、認証された管理者がネットワークを介してサービス拒否 (DoS) 攻撃を実行できる可能性があります。(CVE-2023-41274)

  - 入力のサイズをチェックしないバッファコピーの脆弱性が、QNAP オペレーティングシステムのいくつかのバージョンに影響を与えることが報告されています。悪用された場合、この脆弱性により、認証された管理者がネットワークを介してコードを実行する可能性があります。
    (CVE-2023-41275、CVE-2023-41276、CVE-2023-41277、CVE-2023-41278、CVE-2023-41279、CVE-2023-41280) 

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

QTS、QuTS hero の QNAP QTS / QuTS hero の複数の脆弱性 (QSA-23-38)

high Nessus プラグイン ID 190680

バージョン 1.1