一、 漏洞 CVE-2023-51364 基础信息
漏洞标题
QTS,QuTS hero,QuTScloud
来源:AIGC 神龙大模型
漏洞描述信息
已报告多个QNAP操作系统版本存在路径遍历漏洞。如果被利用,此漏洞可能允许用户读取意外文件的内容,并通过网络泄露敏感数据。
我们已在以下版本中修复了此漏洞:
QTS 5.1.4.2596 build 20231128及更高版本
QTS 4.5.4.2627 build 20231225及更高版本
QuTS hero h5.1.3.2578 build 20231110及更高版本
QuTS hero h4.5.4.2626 build 20231225及更高版本
QuTScloud c5.1.5.2651及更高版本
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
QTS, QuTS hero, QuTScloud
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A path traversal vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow users to read the contents of unexpected files and expose sensitive data via a network.
We have already fixed the vulnerability in the following versions:
QTS 5.1.4.2596 build 20231128 and later
QTS 4.5.4.2627 build 20231225 and later
QuTS hero h5.1.3.2578 build 20231110 and later
QuTS hero h4.5.4.2626 build 20231225 and later
QuTScloud c5.1.5.2651 and later
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
QNAP Systems 多款产品路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
QNAP Systems QuTScloud等都是中国威联通科技(QNAP Systems)公司的产品。QNAP Systems QuTScloud是一种 QNAP NAS 操作系统的云端优化版本。QNAP Systems QTS是一个入门到中阶QNAP NAS 使用的操作系统。QNAP Systems QuTS hero是一个操作系统。 QNAP Systems 多款产品存在路径遍历漏洞,该漏洞源于允许用户读取文件的内容并通过网络暴露敏感数据。以下产品及版本受到影响:QTS 5.1.4.2596及之前、
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-51364 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-51364 的情报信息
-
标题: Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud (PWN2OWN 2023) - Security Advisory | QNAP -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2023-51364