CVE-2024-48865— QNAP Systems QTS和QuTS hero 安全漏洞

EPSS 0.12% · P30 更新于 2025-01-25

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2024-48865 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

QTS, QuTS hero

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An improper certificate validation vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow attackers with local network access to compromise the security of the system. We have already fixed the vulnerability in the following versions: QTS 5.1.9.2954 build 20241120 and later QTS 5.2.2.2950 build 20241114 and later QuTS hero h5.1.9.2954 build 20241120 and later QuTS hero h5.2.2.2952 build 20241116 and later

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

证书验证不恰当

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

QNAP Systems QTS和QuTS hero 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

QNAP Systems QTS和QNAP Systems QuTS hero都是中国威联通科技（QNAP Systems）公司的产品。QNAP Systems QTS是一个入门操作系统。QNAP Systems QuTS hero是一个操作系统。 QNAP Systems QTS和QuTS hero存在安全漏洞，该漏洞源于包含一个不正确的证书验证漏洞。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
QNAP Systems Inc.	QTS	5.1.x ~ 5.1.9.2954 build 20241120	-
QNAP Systems Inc.	QuTS hero	h5.1.x ~ h5.1.9.2954 build 20241120	-

二、漏洞 CVE-2024-48865 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-48865 的情报信息

请登录查看更多情报信息。

同批安全公告 · QNAP Systems Inc. · 2024-12-06 · 共 14 条

CVE-2024-48863		QNAP Systems License Center 安全漏洞
CVE-2024-50403		QNAP Systems QTS和QuTS hero 格式化字符串错误漏洞
CVE-2024-50402		QNAP Systems QTS和QuTS hero 格式化字符串错误漏洞
CVE-2024-50393		QNAP Systems QTS和QuTS hero 安全漏洞
CVE-2024-48868		QNAP Systems QTS和QuTS hero 安全漏洞
CVE-2024-48867		QNAP Systems QTS和QuTS hero 安全漏洞
CVE-2024-48866		QNAP Systems QTS和QNAP Systems QuTS hero 安全漏洞
CVE-2024-48859		QNAP Systems QTS和QuTS hero 安全漏洞
CVE-2024-50404		QNAP Systems Qsync Central 后置链接漏洞
CVE-2024-50389		QNAP Systems QuRouter 安全漏洞
CVE-2024-50387		QNAP Systems SMB 安全漏洞
CVE-2024-50388		QNAP Systems HBS 3 安全漏洞
CVE-2024-53691		QNAP Systems QTS和QNAP Systems QuTS hero 安全漏洞

IV. Related Vulnerabilities

Same product: QTS

Same vendor: QNAP Systems Inc.

Same weakness: CWE-295

V. Comments for CVE-2024-48865

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-48865— QNAP Systems QTS和QuTS hero 安全漏洞

一、漏洞 CVE-2024-48865 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-48865 的公开POC

三、漏洞 CVE-2024-48865 的情报信息

同批安全公告 · QNAP Systems Inc. · 2024-12-06 · 共 14 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-48865

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-48865— QNAP Systems QTS和QuTS hero 安全漏洞

一、 漏洞 CVE-2024-48865 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-48865 的公开POC

三、漏洞 CVE-2024-48865 的情报信息

同批安全公告 · QNAP Systems Inc. · 2024-12-06 · 共 14 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-48865

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2024-48865 基础信息