一、 漏洞 CVE-2024-37045 基础信息
漏洞标题
QTS,QuTS英雄
来源:AIGC 神龙大模型
漏洞描述信息
已报告多个版本的 QNAP 操作系统存在空指针解引用漏洞。如果被利用,该漏洞可能会允许已获得管理员访问权限的远程攻击者发起拒绝服务(DoS)攻击。
我们已经在以下版本中修复了该漏洞:
QTS 5.2.1.2930 build 20241025 及更高版本
QuTS hero h5.2.1.2929 build 20241025 及更高版本
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
空指针解引用
来源:AIGC 神龙大模型
漏洞标题
QTS, QuTS hero
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A NULL pointer dereference vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow remote attackers who have gained administrator access to launch a denial-of-service (DoS) attack.
We have already fixed the vulnerability in the following versions:
QTS 5.2.1.2930 build 20241025 and later
QuTS hero h5.2.1.2929 build 20241025 and later
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
空指针解引用
来源:美国国家漏洞数据库 NVD
漏洞标题
QNAP Systems QTS和QNAP Systems QuTS hero 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
QNAP Systems QTS和QNAP Systems QuTS hero都是中国威联通科技(QNAP Systems)公司的产品。QNAP Systems QTS是一个入门到中阶QNAP NAS 使用的操作系统。QNAP Systems QuTS hero是一个操作系统。 QNAP Systems QTS 5.2.1.2930 build 20241025版本之前和QNAP Systems QuTS hero h5.2.1.2929 build 20241025版本之前存在代码问题漏洞,该漏洞源于包
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-37045 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
