CVE-2022-27596

CRÍTIC: (9,8)

CVSS3: 8,5

QNAP executant codi de QTS podria permetre a un atacant remot executar codi arbitrari al sistema. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per injectar i executar codi arbitrari al sistema.

Sistemes Afectats

• QNAP QTS 5.0.1
• QNAP QuTS hero h5.0.1

Remediació
Consulteu QSA-23-01 per obtenir informació sobre actualitzacions o solucions suggerides. Per saber més informació, vegeu l’apartat de les referències.

Referències

• https://www.qnap.com/en/security-advisory/qsa-23-01
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27596