QNAP QTS 4.0.3 およびそれ以前の脆弱性情報

QNAP QTS 4.0.3 およびそれ以前のバージョンに、ディレクトリトラバーサルの脆弱性が存在すると報告されています。

http://jvn.jp/cert/JVNVU95681821/

◇概要
QNAP Systems, Inc. が提供する QNAP QTS には、ディレクトリトラバーサルの脆弱性が存在します。

◇影響を受けるシステム
QNAP QTS 4.0.3 およびそれ以前

◇詳細情報
QNAP Systems, Inc. が提供する QNAP QTS には、CGI スクリプトの処理に問題があり、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。

◇想定される影響
遠隔の第三者によって、情報を取得される可能性があります。

◇対策方法
開発者が提供する情報をもとに、最新版へアップデートしてください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*