Source |
The Hacker News |
Identifiant |
8406734 |
Date de publication |
2023-11-06 22:25:00 (vue: 2023-11-06 18:09:08) |
Titre |
QNAP libère le patch pour 2 défauts critiques menaçant vos appareils NAS QNAP Releases Patch for 2 Critical Flaws Threatening Your NAS Devices |
Texte |
QNAP a publié des mises à jour de sécurité pour aborder deux défauts de sécurité critiques ayant un impact sur son système d'exploitation qui pourrait entraîner une exécution arbitraire de code.
Suivi en CVE-2023-23368 (score CVSS: 9.8), la vulnérabilité est décrite comme un bogue d'injection de commande affectant QTS, QUTS Hero et Qutscloud.
"S'il est exploité, la vulnérabilité pourrait permettre aux attaquants distants d'exécuter des commandes via un réseau"
QNAP has released security updates to address two critical security flaws impacting its operating system that could result in arbitrary code execution.
Tracked as CVE-2023-23368 (CVSS score: 9.8), the vulnerability is described as a command injection bug affecting QTS, QuTS hero, and QuTScloud.
"If exploited, the vulnerability could allow remote attackers to execute commands via a network," the |
Notes |
★★★
|
Envoyé |
Oui |
Condensat |
2023 23368 address affecting allow arbitrary as cve attackers bug code command commands could critical cvss described devices execute execution exploited flaws has hero impacting injection its nas network operating patch qnap qts quts qutscloud released releases remote result score: security system threatening tracked two updates vulnerability your |
Tags |
Vulnerability
|
Stories |
|
Move |
|