Source |
CVE Liste |
Identifiant |
8405473 |
Date de publication |
2023-11-03 17:15:08 (vue: 2023-11-03 19:08:09) |
Titre |
CVE-2023-39301 |
Texte |
Une vulnérabilité de contrefaçon de demande côté serveur (SSRF) a été signalée pour affecter plusieurs versions du système d'exploitation QNAP.S'il est exploité, la vulnérabilité pourrait permettre aux utilisateurs authentifiés de lire les données d'application via un réseau.
Nous avons déjà corrigé la vulnérabilité dans les versions suivantes:
QTS 5.0.1.2514 Build 20230906 et plus tard
QTS 5.1.1.2491 Build 20230815 et plus tard
Quts Hero H5.0.1.2515 Build 20230907 et plus tard
QUTS Hero H5.1.1.2488 Build 20230812 et plus tard
QUTSCLOUD C5.1.0.2498 et plus tard
A server-side request forgery (SSRF) vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow authenticated users to read application data via a network.
We have already fixed the vulnerability in the following versions:
QTS 5.0.1.2514 build 20230906 and later
QTS 5.1.1.2491 build 20230815 and later
QuTS hero h5.0.1.2515 build 20230907 and later
QuTS hero h5.1.1.2488 build 20230812 and later
QuTScloud c5.1.0.2498 and later |
Envoyé |
Oui |
Condensat |
2023 20230812 20230815 20230906 20230907 2488 2491 2498 2514 2515 39301 affect allow already application authenticated been build could cve data exploited fixed following forgery has have hero later network operating qnap qts quts qutscloud read reported request server several side ssrf system users versions versions: vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|