QNAP Systems QNAP TS-870 安全漏洞

admin

0
文章

0
评论

2023-12-01 15:08:20 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

QNAP Systems QNAP TS-870 安全漏洞

CVE编号

CVE-2018-19942

利用情况

暂无

补丁情况

N/A

披露时间

2021-04-16

漏洞描述

QNAP Systems TS-870是中国威联通（QNAP Systems）公司的一款NAS（网络附属存储）设备。使用4.3.4.0486版本固件的QNAP Systems TS-870中的文件管理器存在安全漏洞。攻击者可利用该漏洞执行恶意的JavaScript代码。

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：https://www.qnap.com

参考链接
https://www.qnap.com/zh-tw/security-advisory/qsa-21-04
https://www.securityevaluators.com/whitepaper/sohopelessly-broken-2/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	qnap	qts	*		Up to (excluding) 4.2.6
	运行在以下环境
	系统	qnap	qts	*	From (including) 4.3.5	Up to (excluding) 4.3.6
	运行在以下环境
	系统	qnap	qts	*	From (including) 4.4.0	Up to (excluding) 4.5.1
	运行在以下环境
	系统	qnap	qts	4.2.6	-
	运行在以下环境
	系统	qnap	qts	4.3.3	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0095	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0096	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0136	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0154	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0174	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0188	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0210	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0229	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0238	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0262	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0299	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0351	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0353	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0361	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0369	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0378	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0396	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0404	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0416	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0418	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0448	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0514	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0546	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0570	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0868	-
	运行在以下环境
	系统	qnap	qts	4.3.3.0998	-
	运行在以下环境
系统	qnap	qts	4.3.3.1051	-
运行在以下环境
系统	qnap	qts	4.3.3.1098	-
运行在以下环境
系统	qnap	qts	4.3.3.1161	-
运行在以下环境
系统	qnap	qts	4.3.3.1252	-
运行在以下环境
系统	qnap	qts	4.3.3.1315	-
运行在以下环境
系统	qnap	qts	4.3.3.1386	-
运行在以下环境
系统	qnap	qts	4.3.4	-
运行在以下环境
系统	qnap	qts	4.3.4.0358	-
运行在以下环境
系统	qnap	qts	4.3.4.0370	-
运行在以下环境
系统	qnap	qts	4.3.4.0372	-
运行在以下环境
系统	qnap	qts	4.3.4.0374	-
运行在以下环境
系统	qnap	qts	4.3.4.0387	-
运行在以下环境
系统	qnap	qts	4.3.4.0411	-
运行在以下环境
系统	qnap	qts	4.3.4.0416	-
运行在以下环境
系统	qnap	qts	4.3.4.0427	-
运行在以下环境
系统	qnap	qts	4.3.4.0434	-
运行在以下环境
系统	qnap	qts	4.3.4.0435	-
运行在以下环境
系统	qnap	qts	4.3.4.0451	-
运行在以下环境
系统	qnap	qts	4.3.4.0483	-
运行在以下环境
系统	qnap	qts	4.3.4.0486	-
运行在以下环境
系统	qnap	qts	4.3.4.0506	-
运行在以下环境
系统	qnap	qts	4.3.4.0516	-
运行在以下环境
系统	qnap	qts	4.3.4.0526	-
运行在以下环境
系统	qnap	qts	4.3.4.0551	-
运行在以下环境
系统	qnap	qts	4.3.4.0557	-
运行在以下环境
系统	qnap	qts	4.3.4.0561	-
运行在以下环境
系统	qnap	qts	4.3.4.0569	-
运行在以下环境
系统	qnap	qts	4.3.4.0593	-
运行在以下环境
系统	qnap	qts	4.3.4.0597	-
运行在以下环境
系统	qnap	qts	4.3.4.0604	-
运行在以下环境
系统	qnap	qts	4.3.4.0899	-
运行在以下环境
系统	qnap	qts	4.3.4.1029	-
运行在以下环境
系统	qnap	qts	4.3.4.1082	-
运行在以下环境
系统	qnap	qts	4.3.4.1190	-
运行在以下环境
系统	qnap	qts	4.3.4.1282	-
运行在以下环境
系统	qnap	qts	4.3.4.1368	-
运行在以下环境
系统	qnap	qts	4.3.4.1417	-
运行在以下环境
系统	qnap	qts	4.3.6	-
运行在以下环境
系统	qnap	qts	4.3.6.0895	-
运行在以下环境
系统	qnap	qts	4.3.6.0907	-
运行在以下环境
系统	qnap	qts	4.3.6.0923	-
运行在以下环境
系统	qnap	qts	4.3.6.0944	-
运行在以下环境
系统	qnap	qts	4.3.6.0959	-
运行在以下环境
系统	qnap	qts	4.3.6.0979	-
运行在以下环境
系统	qnap	qts	4.3.6.0993	-
运行在以下环境
系统	qnap	qts	4.3.6.1013	-
运行在以下环境
系统	qnap	qts	4.3.6.1033	-
运行在以下环境
系统	qnap	qts	4.3.6.1070	-
运行在以下环境
系统	qnap	qts	4.3.6.1154	-
运行在以下环境
系统	qnap	qts	4.3.6.1218	-
运行在以下环境
系统	qnap	qts	4.3.6.1263	-
运行在以下环境
系统	qnap	qts	4.3.6.1286	-
运行在以下环境
系统	qnap	qts	4.3.6.1333	-
运行在以下环境
系统	qnap	qts	4.3.6.1411	-
运行在以下环境
系统	qnap	qts	4.5.1	-
运行在以下环境
系统	qnap	qts	4.5.2	-
运行在以下环境
系统	qnap	qutscloud	*		Up to (excluding) c4.5.3
运行在以下环境
系统	qnap	qutscloud	c4.5.3	-
运行在以下环境
系统	qnap	qutscloud	c4.5.4	-
运行在以下环境
系统	qnap	quts_hero	*		Up to (excluding) h4.5.1
运行在以下环境
系统	qnap	quts_hero	h4.5.1	-