QNAP QTS/QuTScloud Path Traversal and Privilege Escalation Vulnerabilities (CVE-2023-51364/51365/CVE-2024-32765)

このウェブページからのスクリーンショットによると、以下の脆弱性に関する重要情報を取得できます： 1. 脆弱性ID：QSA-24-14 2. 脆弱性名：QTS、QuTS hero、QuTScloudにおける複数の脆弱性 (PWN2OWN 2023) 3. 公開日：2024年4月25日 4. CVE識別子：CVE-2023-51364 5. 影響を受ける製品： - QTS 5.1.x, 4.5.x - QuTS hero h5.1.x, h4.5.x - QuTScloud c5.x 6. 深刻度：高 7. ステータス：修正済み 8. 脆弱性の説明： - CVE-2023-51364、CVE-2023-51365：悪用された場合、パストラバーサル（ディレクトリトラバーサル）脆弱性により、リモート攻撃者が機密データを参照する可能性があります。 - CVE-2024-32765：悪用された場合、攻撃者がシステムにアクセスし、特定の機能を実行する可能性があります。 9. 修正済みバージョン： - QTS 5.1.x：QTS 5.1.8.2823 build 20240712 以降 - QTS 4.5.x：QTS 4.5.4.2627 build 20231225 以降 - QuTS hero h5.1.x：QuTS hero h5.1.8.2823 build 20240712 以降 - QuTS hero h4.5.x：QuTS hero h4.5.4.2626 build 20231225 以降 - QuTScloud c5.x：QuTScloud c5.1.5.2651 以降 これらの情報により、ユーザーは脆弱性の詳細状況、影響を受ける製品、修正済みバージョン、およびこれらの脆弱性を解決するためにシステムを更新する方法を理解することができます。

目標達成 すべての支援者に感謝 — 100%達成しました！

QNAP QTS/QuTScloud Path Traversal and Privilege Escalation Vulnerabilities (CVE-2023-51364/51365/CVE-2024-32765)

目標達成すべての支援者に感謝 — 100%達成しました！