阿里云漏洞库

QTS、QuTS 英雄、QuTScloud (CVE-2023-39303)

CVE编号

CVE-2023-39303

利用情况

暂无

补丁情况

N/A

披露时间

2024-02-03

漏洞描述

一种不当身份验证漏洞影响到几个QNAP操作系统版本。如果被利用，该漏洞可以允许用户通过网络来破坏系统的安全性。我们已经在以下版本中修复了该漏洞：QTS 5.1.3.2578 build 20231110及以后的版本，QuTS hero h5.1.3.2578 build 20231110及以后的版本，QuTScloud c5.1.5.2651及以后的版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qnap.com/en/security-advisory/qsa-23-33

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	qnap	qts	5.1.0.2348	-
	运行在以下环境
	系统	qnap	qts	5.1.0.2399	-
	运行在以下环境
	系统	qnap	qts	5.1.0.2418	-
	运行在以下环境
	系统	qnap	qts	5.1.0.2444	-
	运行在以下环境
	系统	qnap	qts	5.1.0.2466	-
	运行在以下环境
	系统	qnap	qts	5.1.1.2491	-
	运行在以下环境
	系统	qnap	qts	5.1.2.2533	-
	运行在以下环境
	系统	qnap	qts	5.1.3.2578	-
	运行在以下环境
	系统	qnap	qutscloud	c5.1.0.2498	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.0.2409	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.0.2424	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.0.2453	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.0.2466	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.1.2488	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.2.2534	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.3.2578	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

无
保密性

低
完整性

无

CWE-ID	漏洞类型
CWE-287	认证机制不恰当

QTS、QuTS 英雄、QuTScloud (CVE-2023-39303)

漏洞描述

解决建议

参考链接

受影响软件情况