nvd

Qnap

Уязвимости

635

Эксплуатируемые

Критический

Высокий

208

Топ уязвимостей

CVE-2024-50387Сообщено об уязвимости SQL-инъекции, затрагивающей несколько версий операционной системы QNAP. В случае эксплуатации уязвимость может позволить удаленным злоумышленникам внедрить вредоносный код. Мы уже исправили уязвимость в следующих версиях: SMB Service 4.15.002 и более поздние версии SMB Service h4.15.002 и более поздние версии.

CVE-2024-32766Сообщено об уязвимости, связанной с внедрением команд ОС, затрагивающей несколько версий операционной системы QNAP. В случае эксплуатации уязвимость может позволить пользователям выполнять команды через сеть. Мы уже исправили эту уязвимость в следующих версиях: QTS 5.1.3.2578 build 20231110 и более поздние версии QTS 4.5.4.2627 build 20231225 и более поздние версии QuTS hero h5.1.3.2578 build 20231110 и более поздние версии QuTS hero h4.5.4.2626 build 20231225 и более поздние версии QuTScloud c5.1.5.2651 и более поздние версии.

CVE-2017-7876Эта уязвимость внедрения команд в QTS позволяет злоумышленникам выполнять произвольные команды в скомпрометированном приложении. QNAP уже исправила эту проблему в QTS 4.2.6 build 20170517, QTS 4.3.3.0174 build 20170503 и более поздних версиях.

CVE-2024-32764Сообщено об уязвимости, связанной с отсутствием аутентификации для критически важных функций, затрагивающей myQNAPcloud Link. В случае эксплуатации уязвимость может позволить пользователям с уровнем привилегий некоторых функций через сеть. Мы уже исправили эту уязвимость в следующей версии: myQNAPcloud Link 2.4.51 и более поздние версии.

CVE-2024-21899Сообщается об уязвимости неправильной аутентификации, затрагивающей несколько версий операционной системы QNAP. В случае эксплуатации уязвимость может позволить пользователям скомпрометировать безопасность системы через сеть. Уязвимость уже устранена в следующих версиях: QTS 5.1.3.2578 build 20231110 и более поздние версии QTS 4.5.4.2627 build 20231225 и более поздние версии QuTS hero h5.1.3.2578 build 20231110 и более поздние версии QuTS hero h4.5.4.2626 build 20231225 и более поздние версии QuTScloud c5.1.5.2651 и более поздние версии.

CVE-2023-47222Сообщено об уязвимости раскрытия конфиденциальной информации, затрагивающей Media Streaming add-on. В случае эксплуатации уязвимость может позволить пользователям скомпрометировать безопасность системы через сеть. Мы уже исправили уязвимость в следующей версии: Media Streaming add-on 500.1.1.5 (2024/01/22) и более поздние версии.

CVE-2023-45025Сообщено об уязвимости внедрения команд ОС, затрагивающей несколько версий операционной системы QNAP. В случае эксплуатации уязвимость может позволить пользователям выполнять команды через сеть. Мы уже исправили уязвимость в следующих версиях: QTS 5.1.4.2596 build 20231128 и более поздние версии QTS 4.5.4.2627 build 20231225 и более поздние версии QuTS hero h5.1.4.2596 build 20231128 и более поздние версии QuTS hero h4.5.4.2626 build 20231225 и более поздние версии QuTScloud c5.1.5.2651 и более поздние версии.

CVE-2023-39303Сообщено об уязвимости неправильной аутентификации, затрагивающей несколько версий операционной системы QNAP. В случае эксплуатации уязвимость может позволить пользователям скомпрометировать безопасность системы через сеть. Мы уже устранили эту уязвимость в следующих версиях: QTS 5.1.3.2578 build 20231110 и более поздние версии QuTS hero h5.1.3.2578 build 20231110 и более поздние версии QuTScloud c5.1.5.2651 и более поздние версии.

CVE-2023-23368Сообщено об уязвимости внедрения команд ОС, затрагивающей несколько версий операционной системы QNAP. В случае эксплуатации уязвимость может позволить пользователям выполнять команды через сеть. Мы уже исправили эту уязвимость в следующих версиях: QTS 5.0.1.2376 build 20230421 и более поздние версии QTS 4.5.4.2374 build 20230416 и более поздние версии QuTS hero h5.0.1.2376 build 20230421 и более поздние версии QuTS hero h4.5.4.2374 build 20230417 и более поздние версии QuTScloud c5.0.1.2374 и более поздние версии.

CVE-2023-23364Сообщено об уязвимости копирования буфера без проверки размера входных данных, затрагивающей операционные системы QNAP. В случае эксплуатации уязвимость может позволить удаленным пользователям выполнять код через неуказанные векторы. Мы уже исправили эту уязвимость в следующих версиях: Multimedia Console 2.1.1 (2023/03/29) и более поздние версии Multimedia Console 1.4.7 (2023/03/20) и более поздние версии.

CVE-2023-23363Сообщено об уязвимости копирования буфера без проверки размера входных данных, затрагивающей операционную систему QNAP. В случае эксплуатации уязвимость может позволить удаленным пользователям выполнять код через неуказанные векторы. Мы уже исправили эту уязвимость в следующих версиях: QTS 4.3.6.2441 build 20230621 и более поздние версии QTS 4.3.3.2420 build 20230621 и более поздние версии QTS 4.2.6 build 20230621 и более поздние версии QTS 4.3.4.2451 build 20230621 и более поздние версии.

CVE-2022-27596Сообщается об уязвимости, затрагивающей устройство QNAP под управлением QuTS hero, QTS. В случае эксплуатации эта уязвимость позволяет удаленным злоумышленникам внедрять вредоносный код. Мы уже исправили эту уязвимость в следующих версиях QuTS hero, QTS: QuTS hero h5.0.1.2248 build 20221215 и более поздних версий QTS 5.0.1.2234 build 20221201 и более поздних версий.

CVE-2022-27588Мы уже исправили эту уязвимость в следующих версиях QVR: QVR 5.1.6 build 20220401 и более поздних.

CVE-2021-44057Сообщено об уязвимости неправильной аутентификации, затрагивающей устройства QNAP под управлением Photo Station. При эксплуатации эта уязвимость позволяет злоумышленникам скомпрометировать безопасность системы. Мы уже исправили эту уязвимость в следующих версиях Photo Station: Photo Station 6.0.20 (2022/02/15) и более поздние версии Photo Station 5.7.16 (2022/02/11) и более поздние версии Photo Station 5.4.13 (2022/02/11) и более поздние версии.

CVE-2021-44056Сообщено об уязвимости неправильной аутентификации, затрагивающей устройства QNAP под управлением Video Station. При эксплуатации эта уязвимость позволяет злоумышленникам скомпрометировать безопасность системы. Мы уже исправили эту уязвимость в следующих версиях Video Station: Video Station 5.5.9 и более поздние версии Video Station 5.3.13 и более поздние версии Video Station 5.1.8 и более поздние версии.

CVE-2021-44055Сообщено об уязвимости отсутствия авторизации, затрагивающей устройства QNAP под управлением Video Station. При эксплуатации эта уязвимость позволяет удаленным злоумышленникам получать доступ к данным или выполнять действия, которые им не должны быть разрешены. Мы уже исправили эту уязвимость в следующих версиях Video Station: Video Station 5.5.9 (2022/02/16) и более поздние версии.

CVE-2021-38692Сообщено об уязвимости переполнения стекового буфера, затрагивающей устройство QNAP, на котором работают QVR Elite, QVR Pro, QVR Guard. В случае эксплуатации эта уязвимость позволяет злоумышленникам выполнять произвольный код. Мы уже исправили эту уязвимость в следующих версиях QVR Elite, QVR Pro, QVR Guard: QuTS hero h5.0.0: QVR Elite 2.1.4.0 (2021/12/06) и более поздние версии, QuTS hero h4.5.4: QVR Elite 2.1.4.0 (2021/12/06) и более поздние версии, QTS 5.0.0: QVR Elite 2.1.4.0 (2021/12/06) и более поздние версии, QTS 4.5.4: QVR Elite 2.1.4.0 (2021/12/06) и более поздние версии, QTS 4.5.4: QVR Pro 2.1.3.0 (2021/12/06) и более поздние версии, QTS 5.0.0: QVR Pro 2.1.3.0 (2021/12/06) и более поздние версии, QTS 4.5.4: QVR Guard 2.1.3.0 (2021/12/06) и более поздние версии, QTS 5.0.0: QVR Guard 2.1.3.0 (2021/12/06) и более поздние версии.

CVE-2021-38691Сообщено об уязвимости переполнения стекового буфера, затрагивающей устройство QNAP, на котором работают QVR Elite, QVR Pro, QVR Guard. В случае эксплуатации эта уязвимость позволяет злоумышленникам выполнять произвольный код. Мы уже исправили эту уязвимость в следующих версиях QVR Elite, QVR Pro, QVR Guard: QuTS hero h5.0.0: QVR Elite 2.1.4.0 (2021/12/06) и более поздние версии, QuTS hero h4.5.4: QVR Elite 2.1.4.0 (2021/12/06) и более поздние версии, QTS 5.0.0: QVR Elite 2.1.4.0 (2021/12/06) и более поздние версии, QTS 4.5.4: QVR Elite 2.1.4.0 (2021/12/06) и более поздние версии, QTS 4.5.4: QVR Pro 2.1.3.0 (2021/12/06) и более поздние версии, QTS 5.0.0: QVR Pro 2.1.3.0 (2021/12/06) и более поздние версии, QTS 4.5.4: QVR Guard 2.1.3.0 (2021/12/06) и более поздние версии, QTS 5.0.0: QVR Guard 2.1.3.0 (2021/12/06) и более поздние версии.

CVE-2021-38690Сообщено об уязвимости переполнения стекового буфера, затрагивающей устройство QNAP, на котором работают QVR Elite, QVR Pro, QVR Guard. В случае эксплуатации эта уязвимость позволяет злоумышленникам выполнять произвольный код. Мы уже исправили эту уязвимость в следующих версиях QVR Elite, QVR Pro, QVR Guard: QuTS hero h5.0.0: QVR Elite 2.1.4.0 (2021/12/06) и более поздние версии, QuTS hero h4.5.4: QVR Elite 2.1.4.0 (2021/12/06) и более поздние версии, QTS 5.0.0: QVR Elite 2.1.4.0 (2021/12/06) и более поздние версии, QTS 4.5.4: QVR Elite 2.1.4.0 (2021/12/06) и более поздние версии, QTS 4.5.4: QVR Pro 2.1.3.0 (2021/12/06) и более поздние версии, QTS 5.0.0: QVR Pro 2.1.3.0 (2021/12/06) и более поздние версии, QTS 4.5.4: QVR Guard 2.1.3.0 (2021/12/06) и более поздние версии, QTS 5.0.0: QVR Guard 2.1.3.0 (2021/12/06) и более поздние версии.

CVE-2021-38689Сообщено об уязвимости переполнения стекового буфера, затрагивающей устройство QNAP, на котором работают QVR Elite, QVR Pro, QVR Guard. В случае эксплуатации эта уязвимость позволяет злоумышленникам выполнять произвольный код. Мы уже исправили эту уязвимость в следующих версиях QVR Elite, QVR Pro, QVR Guard: QuTS hero h5.0.0: QVR Elite 2.1.4.0 (2021/12/06) и более поздние версии, QuTS hero h4.5.4: QVR Elite 2.1.4.0 (2021/12/06) и более поздние версии, QTS 5.0.0: QVR Elite 2.1.4.0 (2021/12/06) и более поздние версии, QTS 4.5.4: QVR Elite 2.1.4.0 (2021/12/06) и более поздние версии, QTS 4.5.4: QVR Pro 2.1.3.0 (2021/12/06) и более поздние версии, QTS 5.0.0: QVR Pro 2.1.3.0 (2021/12/06) и более поздние версии, QTS 4.5.4: QVR Guard 2.1.3.0 (2021/12/06) и более поздние версии, QTS 5.0.0: QVR Guard 2.1.3.0 (2021/12/06) и более поздние версии.

CVE-2021-38687Сообщено об уязвимости переполнения стекового буфера, затрагивающей QNAP NAS, на котором работает Surveillance Station. В случае эксплуатации эта уязвимость позволяет злоумышленникам выполнять произвольный код. Мы уже исправили эту уязвимость в следующих версиях Surveillance Station: QTS 5.0.0 (64 bit): Surveillance Station 5.2.0.4.2 (2021/10/26) и более поздние версии, QTS 5.0.0 (32 bit): Surveillance Station 5.2.0.3.2 (2021/10/26) и более поздние версии, QTS 4.3.6 (64 bit): Surveillance Station 5.1.5.4.6 (2021/10/26) и более поздние версии, QTS 4.3.6 (32 bit): Surveillance Station 5.1.5.3.6 (2021/10/26) и более поздние версии, QTS 4.3.3: Surveillance Station 5.1.5.3.6 (2021/10/26) и более поздние версии.

CVE-2021-38685Сообщено об уязвимости внедрения команд, затрагивающей устройство QNAP, VioStor. В случае эксплуатации эта уязвимость позволяет удаленным злоумышленникам выполнять произвольные команды. Мы уже исправили эту уязвимость в следующих версиях QVR: QVR FW 5.1.6 build 20211109 и более поздние версии.

CVE-2021-38684Сообщено об уязвимости переполнения стекового буфера, затрагивающей QNAP NAS, на котором работает Multimedia Console. В случае эксплуатации эта уязвимость позволяет злоумышленникам выполнять произвольный код. Мы уже исправили эту уязвимость в следующих версиях Multimedia Console: Multimedia Console 1.4.3 (2021/10/05) и более поздние версии, Multimedia Console 1.5.3 (2021/10/05) и более поздние версии.

Открыть в каталоге с фильтром по вендору →

Qnap

Топ продуктов

Топ уязвимостей