阿里云漏洞库

漏洞描述

An incorrect authorization vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow authenticated users to bypass intended access restrictions via a network.

We have already fixed the vulnerability in the following versions:

QTS 5.1.6.2722 build 20240402 and later

QuTS hero h5.1.6.2734 build 20240414 and later

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qnap.com/en/security-advisory/qsa-24-20

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	qnap	qts	5.1.0.2348	-
	运行在以下环境
	系统	qnap	qts	5.1.0.2399	-
	运行在以下环境
	系统	qnap	qts	5.1.0.2418	-
	运行在以下环境
	系统	qnap	qts	5.1.0.2444	-
	运行在以下环境
	系统	qnap	qts	5.1.0.2466	-
	运行在以下环境
	系统	qnap	qts	5.1.1.2491	-
	运行在以下环境
	系统	qnap	qts	5.1.2.2533	-
	运行在以下环境
	系统	qnap	qts	5.1.3.2578	-
	运行在以下环境
	系统	qnap	qts	5.1.4.2596	-
	运行在以下环境
	系统	qnap	qts	5.1.5.2645	-
	运行在以下环境
	系统	qnap	qts	5.1.5.2679	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.0.2409	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.0.2424	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.0.2453	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.0.2466	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.1.2488	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.2.2534	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.3.2578	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.4.2596	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.5.2647	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.5.2680	-

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

已更改
用户交互

无
可用性

低
保密性

低
完整性

低

CWE-ID	漏洞类型
CWE-285	授权机制不恰当
CWE-863	授权机制不正确

QTS，QuTS 英雄 (CVE-2023-50363)

漏洞描述

解决建议

参考链接

受影响软件情况