QNAP Systems QTS和QuTS hero命令注入漏洞（CVE-2023-23355）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

QNAP Systems QTS和QuTS hero命令注入漏洞（CVE-2023-23355）

日期： 2023-06-12 作者： nsfocus 点击数:

发布日期：2023-03-29

更新日期：2023-06-12

受影响系统：

QNAP Systems QNAP Systems QTS < 5.0.1.2346 build 20230322

QNAP Systems QNAP Systems QuTS hero < h5.0.1.2348 build 20230324

QNAP Systems QNAP Systems QuTS hero < h4.5.4.2374 build 20230417

描述：

CVE(CAN) ID: CVE-2023-23355

QNAP Systems QTS是中国威联通科技（QNAP Systems）公司的一个入门到中阶QNAP NAS使用的操作系统。

QNAP Systems QTS 5.0.1.2346 build 20230322之前版本、QuTS hero h5.0.1.2348 build 20230324之前版本和h4.5.4.2374 build 20230417之前版本存在命令注入漏洞，经过身份认证的远程攻击者可利用该漏洞执行任意命令。

< *链接：https://www.qnap.com.cn/zh-cn/security-advisory/qsa-23-10

建议：

厂商补丁：

QNAP Systems

------------

QNAP Systems已经为此发布了一个安全公告（QSA-23-10）以及相应补丁:

QSA-23-10：Vulnerability in QTS, QuTS hero, QuTScloud, QVP, and QVR

链接：https://www.qnap.com.cn/zh-cn/security-advisory/qsa-23-10

浏览次数：17

严重程度：0（网友投票）