One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8405463 |
| Date de publication | 2023-11-03 17:15:08 (vue: 2023-11-03 19:08:08) |
| Titre | CVE-2023-23368 |
| Texte | Une vulnérabilité d'injection de commande OS a été signalée pour affecter plusieurs versions du système d'exploitation QNAP.S'il est exploité, la vulnérabilité pourrait permettre aux utilisateurs d'exécuter des commandes via un réseau.
Nous avons déjà corrigé la vulnérabilité dans les versions suivantes:
QTS 5.0.1.2376 Build 20230421 et plus tard
QTS 4.5.4.2374 Build 20230416 et plus tard
Quts Hero H5.0.1.2376 Build 20230421 et plus tard
QUTS Hero H4.5.4.2374 Build 20230417 et plus tard
QUTSCLOUD C5.0.1.2374 et plus tard
An OS command injection vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow users to execute commands via a network. We have already fixed the vulnerability in the following versions: QTS 5.0.1.2376 build 20230421 and later QTS 4.5.4.2374 build 20230416 and later QuTS hero h5.0.1.2376 build 20230421 and later QuTS hero h4.5.4.2374 build 20230417 and later QuTScloud c5.0.1.2374 and later |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 20230416 20230417 20230421 23368 2374 2376 affect allow already been build command commands could cve execute exploited fixed following has have hero injection later network operating qnap qts quts qutscloud reported several system users versions versions: vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.