freebuf
本文来源:
0x01
漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02
漏洞描述
QNAP QVR是中国台湾威联通(Qnap Systems)公司的一个专业视频管理系统。
2022年5月6日,QNAP发布安全公告,修复了一个 QNAP QVR中的远程命令执行漏洞。漏洞编号:CVE-2022-27588,漏洞威胁等级:严重。
QNAP QVR远程命令执行漏洞
QNAP QVR远程命令执行漏洞 漏洞编号 CVE-2022-27588 漏洞类型 远程命令执行 漏洞等级 严重 公开状态 未知 在野利用 未知 漏洞描述 该漏洞是由于输入验证不当而存在的。远程未经身份验证的攻击者可以将特制数据传递给应用程序并在目标系统上执行任意命令。 |
0x03
漏洞等级
严重
0x04
影响版本
QVR <5.1.6 build 20220401
0x05
修复建议
为了保护您的设备,我们建议您将系统更新到最新版本:QVR 5.1.6 build 20220401 及更高版本。
更新QVR:
1. 以管理员身份登录到QVR
2. 依次进入:Control Panel > System Settings > Firmware Update
3. 选择固件更新选项卡。
4.单击浏览...以上传最新的固件文件。
提示:
从https://www.qnap.com/go/download为您的特定设备下载最新的固件文件。
5.单击更新系统。QVR 安装更新。
转载请注明来自网盾网络安全培训,本文标题:《严重 | QNAP QVR远程命令执行漏洞》
