CVE-2023-23363

ALT: (8,1)

CVSS3: 7,1

QNAP QTS podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una còpia del búfer sense comprovació pel que fa a la mida de l’entrada. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• QNAP QTS 4.2.6
• QNAP QTS 4.3.4
• QNAP QTS 4.3.6

Remediació
Consulteu QNAP QSA-23-25 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.qnap.com/en/security-advisory/qsa-23-25ç
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23363