QTS、多媒体控制台和媒体流附加组件 (CVE-2023-23369)

admin

0
文章

0
评论

2023-11-29 18:23:22 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

QTS、多媒体控制台和媒体流附加组件 (CVE-2023-23369)

CVE编号

CVE-2023-23369

利用情况

暂无

补丁情况

N/A

披露时间

2023-11-04

漏洞描述

已经上报了一种影响多个QNAP操作系统版本的命令注入漏洞。如果被利用，该漏洞可能允许用户通过网络执行命令。我们已经在以下版本中修复了该漏洞: 多媒体控制台2.1.2版本(2023/05/04)及以后多媒体控制台1.4.8版本(2023/05/05)及以后 QTS 5.1.0.2399构建版本(2023/05/15)及以后 QTS 4.3.6.2441构建版本(2023/06/21)及以后 QTS 4.3.4.2451构建版本(2023/06/21)及以后 QTS 4.3.3.2420构建版本(2023/06/21)及以后 QTS 4.2.6构建版本(2023/06/21)及以后媒体流媒体插件500.1.1.2版本(2023/06/12)及以后媒体流媒体插件500.0.0.11版本(2023/06/16)及以后

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qnap.com/en/security-advisory/qsa-23-35

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	qnap	media_streaming_add-on	500.0.0.0	-
	运行在以下环境
	应用	qnap	media_streaming_add-on	500.0.0.1	-
	运行在以下环境
	应用	qnap	media_streaming_add-on	500.0.0.10	-
	运行在以下环境
	应用	qnap	media_streaming_add-on	500.0.0.3	-
	运行在以下环境
	应用	qnap	media_streaming_add-on	500.0.0.4	-
	运行在以下环境
	应用	qnap	media_streaming_add-on	500.0.0.5	-
	运行在以下环境
	应用	qnap	media_streaming_add-on	500.0.0.6	-
	运行在以下环境
	应用	qnap	media_streaming_add-on	500.0.0.7	-
	运行在以下环境
	应用	qnap	media_streaming_add-on	500.0.0.8	-
	运行在以下环境
	应用	qnap	media_streaming_add-on	500.0.0.9	-
	运行在以下环境
	应用	qnap	media_streaming_add-on	500.1.1.0	-
	运行在以下环境
	应用	qnap	media_streaming_add-on	500.1.1.1	-
	运行在以下环境
	应用	qnap	multimedia_console	1.4.3	-
	运行在以下环境
	应用	qnap	multimedia_console	1.4.4	-
	运行在以下环境
	应用	qnap	multimedia_console	1.4.5	-
	运行在以下环境
	应用	qnap	multimedia_console	1.4.6	-
	运行在以下环境
	应用	qnap	multimedia_console	1.4.7	-
	运行在以下环境
	应用	qnap	multimedia_console	2.1.0	-
	运行在以下环境
	应用	qnap	multimedia_console	2.1.1	-
	运行在以下环境
	系统	qnap	qts	4.2.6	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0174	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0868	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0998	-
	运行在以下环境
	系统	qnap	qts	4.3.3.1051	-
	运行在以下环境
	系统	qnap	qts	4.3.3.1098	-
	运行在以下环境
	系统	qnap	qts	4.3.3.1161	-
	运行在以下环境
	系统	qnap	qts	4.3.3.1252	-
	运行在以下环境
	系统	qnap	qts	4.3.3.1315	-
	运行在以下环境
	系统	qnap	qts	4.3.3.1386	-
	运行在以下环境
	系统	qnap	qts	4.3.3.1432	-
	运行在以下环境
	系统	qnap	qts	4.3.3.1624	-
	运行在以下环境
系统	qnap	qts	4.3.3.1677	-
运行在以下环境
系统	qnap	qts	4.3.3.1693	-
运行在以下环境
系统	qnap	qts	4.3.3.1799	-
运行在以下环境
系统	qnap	qts	4.3.3.1864	-
运行在以下环境
系统	qnap	qts	4.3.3.1945	-
运行在以下环境
系统	qnap	qts	4.3.3.2057	-
运行在以下环境
系统	qnap	qts	4.3.3.2211	-
运行在以下环境
系统	qnap	qts	4.3.4.0899	-
运行在以下环境
系统	qnap	qts	4.3.4.1029	-
运行在以下环境
系统	qnap	qts	4.3.4.1082	-
运行在以下环境
系统	qnap	qts	4.3.4.1190	-
运行在以下环境
系统	qnap	qts	4.3.4.1282	-
运行在以下环境
系统	qnap	qts	4.3.4.1368	-
运行在以下环境
系统	qnap	qts	4.3.4.1417	-
运行在以下环境
系统	qnap	qts	4.3.4.1463	-
运行在以下环境
系统	qnap	qts	4.3.4.1632	-
运行在以下环境
系统	qnap	qts	4.3.4.1652	-
运行在以下环境
系统	qnap	qts	4.3.4.1976	-
运行在以下环境
系统	qnap	qts	4.3.4.2107	-
运行在以下环境
系统	qnap	qts	4.3.4.2242	-
运行在以下环境
系统	qnap	qts	4.3.6.0895	-
运行在以下环境
系统	qnap	qts	4.3.6.0907	-
运行在以下环境
系统	qnap	qts	4.3.6.0923	-
运行在以下环境
系统	qnap	qts	4.3.6.0944	-
运行在以下环境
系统	qnap	qts	4.3.6.0959	-
运行在以下环境
系统	qnap	qts	4.3.6.0979	-
运行在以下环境
系统	qnap	qts	4.3.6.0993	-
运行在以下环境
系统	qnap	qts	4.3.6.1013	-
运行在以下环境
系统	qnap	qts	4.3.6.1033	-
运行在以下环境
系统	qnap	qts	4.3.6.1070	-
运行在以下环境
系统	qnap	qts	4.3.6.1154	-
运行在以下环境
系统	qnap	qts	4.3.6.1218	-
运行在以下环境
系统	qnap	qts	4.3.6.1263	-
运行在以下环境
系统	qnap	qts	4.3.6.1286	-
运行在以下环境
系统	qnap	qts	4.3.6.1333	-
运行在以下环境
系统	qnap	qts	4.3.6.1411	-
运行在以下环境
系统	qnap	qts	4.3.6.1446	-
运行在以下环境
系统	qnap	qts	4.3.6.1620	-
运行在以下环境
系统	qnap	qts	4.3.6.1663	-
运行在以下环境
系统	qnap	qts	4.3.6.1711	-
运行在以下环境
系统	qnap	qts	4.3.6.1750	-
运行在以下环境
系统	qnap	qts	4.3.6.1831	-
运行在以下环境
系统	qnap	qts	4.3.6.1907	-
运行在以下环境
系统	qnap	qts	4.3.6.1965	-
运行在以下环境
系统	qnap	qts	4.3.6.2050	-
运行在以下环境
系统	qnap	qts	4.3.6.2232	-
运行在以下环境
系统	qnap	qts	5.1.0.2348	-

攻击路径网络
攻击复杂度高
权限要求无
影响范围已更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-77	在命令中使用的特殊元素转义处理不恰当（命令注入）
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）