QNAP Systems Photo Station 访问控制错误漏洞

漏洞介绍

QNAP Systems Photo Station是中国威联通（QNAP Systems）公司的一款照片管理和查看应用程序。

QNAP Systems Photo Station中存在访问控制错误漏洞。远程攻击者可利用该漏洞对系统进行未经授权的访问。以下产品及版本受到影响：QNAP Systems Photo Station 6.0.3之前版本（QTS 4.4.1版本），5.7.10之前版本（QTS 4.3.4版本至4.4.0版本），5.4.9之前版本（QTS 4.3.0版本至4.3.3版本），5.2.11之前版本（QTS 4.2.6版本）。

漏洞补丁

目前厂商已发布升级了QNAP Systems Photo Station 访问控制错误漏洞的补丁，QNAP Systems Photo Station 访问控制错误漏洞的补丁获取链接：

https://www.qnap.com/zh-tw/security-advisory/nas-201911-25

参考网址

来源:www.qnap.com

链接：https://www.qnap.com/zh-tw/security-advisory/nas-201911-25

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/157857/QNAP-QTS-And-Photo-Station-6.0.3-Remote-Command-Execution.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-239