CVE-2022-27588

CRÍTIC: (9.8)

CVSS6: 8.5

QNAP QVR podria permetre a un atacant remot executar ordres arbitràries en el sistema, causades per un defecte no especificat. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries sobre el sistema.

Sistemes Afectats
QNAP QVR

Remediació
Consulteu QSA-22-07 per obtenir informació d’actualització o solució recomanada.

Referències

• https://www.qnap.com/en/security-advisory/qsa-22-07
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27588