Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2020-25847

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2020-25847
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2020-25847

PUBLISHED 16.09.2024

CNA: twcert

Command Injection Vulnerability in QTS and QuTS hero

Обновлено: 29.12.2020
This command injection vulnerability allows attackers to execute arbitrary commands in a compromised application. QNAP have already fixed this vulnerability in the following versions of QTS and QuTS hero.

CWE

Идентификатор Описание
CWE-77 CWE-77 Improper Neutralization of Special Elements used in a Command ('Command Injection')
CWE-78 Некорректная нейтрализация специальных элементов, используемых в системных командах (внедрение команд ОС)

БДУ ФСТЭК

Идентификатор Описание
BDU:2021-00174 Уязвимость операционных системы QTS и QuTS hero, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнить произвольный код

CVSS

Оценка Severity Версия Базовый вектор
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

QTS
Product: QTS
Vendor: QNAP Systems Inc.
Default status: Не определен
Platforms:
  • build 20201123
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до 4.5.1.1495 affected
QTS
Product: QTS
Vendor: QNAP Systems Inc.
Default status: Не определен
Platforms:
  • build 20200930
Версии:
Затронутые версии Статус
Наблюдалось до версии 4.4.3.1444 affected
QTS
Product: QTS
Vendor: QNAP Systems Inc.
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии 4.3.x unaffected
Наблюдалось в версии 4.2.x unaffected
QuTS hero
Product: QuTS hero
Vendor: QNAP Systems Inc.
Default status: Не определен
Platforms:
  • build 20201119
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до h4.5.1.1491 affected
 

Ссылки

https://www.qnap.com/en/security-advisory/qsa-20-20

CVE Program Container

Обновлено: 04.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://www.qnap.com/en/security-advisory/qsa-20-20
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.