发布日期：2023-11-03

更新日期：2024-03-04

受影响系统：

QNAP QNAP QTS 5.1.x

QNAP QNAP QTS 4.3.6

QNAP QNAP QTS 4.3.4

QNAP QNAP QTS 4.3.3

QNAP QNAP QTS 4.2.x

QNAP QNAP Multimedia Console 2.1.x

QNAP QNAP Multimedia Console 1.4.x

QNAP QNAP Media Streaming add-on 500.1.x

QNAP QNAP Media Streaming add-on 500.0.x

描述：

CVE(CAN) ID: CVE-2023-23369

QNAP Systems QTS是中国威联通科技（QNAP Systems）公司的一个入门到中阶QNAP NAS使用的操作系统。

QNAP QTS 5.1.x版本、4.3.6版本、4.3.4版本、4.3.3版本、4.2.x版本、Multimedia Console 2.1.x版本、1.4.x版本、Media Streaming add-on 500.1.x版本、500.0.x版本存在操作系统命令注入漏洞，攻击者可利用该漏洞执行命令。

< *链接：https://www.qnap.com.cn/zh-cn/security-advisory/qsa-23-35

*>

建议：

厂商补丁：

QNAP

----

QNAP已经为此发布了一个安全公告（QSA-23-35）以及相应补丁:

QSA-23-35：Vulnerability in QTS, Multimedia Console, and Media Streaming add-on

链接：https://www.qnap.com.cn/zh-cn/security-advisory/qsa-23-35

浏览次数：127

严重程度：0（网友投票）