漏洞信息详情
威联通 QNAP Systems QUTS Hero 命令注入漏洞
- CNNVD编号:CNNVD-202012-814 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2019-7198
- 漏洞类型: 命令注入
- 发布时间: 2020-12-09
- 威胁类型: 远程
- 更新时间: 2020-12-15
- 厂 商:
- 漏洞来源:
-
漏洞简介
QNAP Systems QUTS Hero是中国威联通(QNAP Systems)公司的一款用于管理文件的NAS操作系统。该系统保留了QTS的应用生态,整合更强大的128位ZFS文件系统,为企业提供更稳定可靠的NAS存储解决方案。
QANP 多款产品存在命令注入漏洞,攻击者可利用该漏洞在证书配置中注入恶意代码。以下产品及版本受到影响:QuTS hero h4.5.1.1472 build 20201031 and later QTS 4.5.1.1456 build 20201015 and later QTS 4.4.3.1354 build 20200702 and later QTS 4.3.6.1333 build 20200608 and later QTS 4.3.4.1368 build 20200703 and later QTS 4.3.3.1315 build 20200611 and later QTS 4.2.6 build 20200611 and later。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.qnap.com/en/security-advisory/qsa-20-16
参考网址
来源:CONFIRM
链接:https://www.qnap.com/en/security-advisory/qsa-20-16
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-7198
受影响实体
暂无
补丁
- 威联通 QNAP Systems QUTS Hero 命令注入漏洞的修复措施<!--2020-12-9-->
还没有评论,来说两句吧...