QNAP 多款产品操作系统命令注入漏洞
漏洞编号:CVE-2023-47566
风险等级:高危
漏洞描述:
QNAP Systems QuTScloud等都是中国威联通科技(QNAP Systems)公司的产品。QNAP Systems QuTScloud是一种 QNAP NAS 操作系统的云端优化版本。QNAP Systems QTS是一个入门到中阶QNAP NAS 使用的操作系统。QNAP Systems QuTS hero是一个操作系统。
QNAP 多款产品存在操作系统命令注入漏洞,该漏洞源于存在操作系统命令注入漏洞。该漏洞可能允许经过身份验证的管理员通过网络执行命令。以下产品及版本受到影响:QTS 5.1.5.2645 版本之前,QuTS hero h5.1.5.2647 版本之前,QuTScloud c5.1.5.2651 版本之前。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://www.qnap.com/en/security-advisory/qsa-24-04