Het Taiwanese QNAP Systems heeft twee kritieke kwetsbaarheden in het QTS-besturingssysteem en de applicaties op nas-apparaten gedicht. Door de kwetsbaarheden kon een aanvaller ongeautoriseerde commando's versturen naar de applicaties.
De commandinjectionkwetsbaarheden zijn bijgehouden onder CVE-2023-23368 en CVE-2023-233669. Inmiddels heeft QNAP de kwetsbaarheden middels een firmware-update gedicht. De ernst van de eerste kwetsbaarheid werd geclassificeerd met een CVSS van 9,8 uit 10. De getroffen QTS-versies waren QTS 5.0.x, QTS 4.5.x, QuTS hero h5.0.x, QuTS hero h4.5.x en QuTScloud c5.0.1.
De tweede kwetsbaarheid had een CVSS van 9 uit 10, waarbij de volgende versies getroffen werden: 5.1.x, 4.3.6, 4.3.4, 4.3.3 en 4.2.x. Daarnaast ging het om Multimedia Console 2.1.x en 1.4.x, evenals Media Streaming add-on 500.1.x en 500.0.x.
/u/189401/crop5a5e7beb70a42_cropped.png?f=community)
:strip_icc():strip_exif()/u/230241/crop5db74093e7dc1_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/316318/evil_smiley2.jpg?f=community)
:strip_icc():strip_exif()/u/470876/crop586a1086d6669_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/140697/crop6180fb9103afa_cropped.jpg?f=community)
/u/59144/aMSN_96.png?f=community)
:strip_exif()/u/19665/ElfEverQuestTweakersSmall.gif?f=community)