从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞ID:QSA-24-32 2. 漏洞名称:Multiple Vulnerabilities in QTS and QuTS hero 3. 发布日期:2024年9月7日 4. CVE标识符:CVE-2023-34974 5. 受影响的产品:QTS 4.5.x, QuTS hero h4.5.x 6. 严重性:中等 7. 状态:已解决 8. 漏洞描述: - CVE-2023-34974:如果被利用,操作系统命令注入漏洞可能会允许远程攻击者通过获得用户权限来注入恶意命令。 - CVE-2023-34979:如果被利用,操作系统命令注入漏洞可能会允许远程攻击者通过获得管理员权限来注入恶意命令。 9. 已修复的版本: - QTS 4.5.x:QTS 4.5.4.2790 build 20240605 和之后的版本 - QuTS hero h4.5.x:QuTS hero h4.5.4.2790 build 20240606 和之后的版本 10. 更新建议: - 定期更新系统到最新版本以获取漏洞修复。 - 可以在QNAP网站的“产品支持状态”中查看可用的更新。 11. 更新步骤: - 登录到QTS或QuTS hero作为管理员。 - 转到“控制面板 > 系统 > 固件更新”。 - 在“实时更新”下,点击“检查更新”。 - 系统下载并安装最新的可用更新。 12. 附件: - CVE-2023-34979.json - CVE-2023-34974.json 13. 致谢: - huasheng_mangguo 对 CVE-2023-34974 的贡献 - Tyao0-0x14 对 CVE-2023-34979 的贡献 14. 修订历史: - V1.0(2024年9月7日)- 发布