QNAP исправляет ошибки внедрения команд ОС, затрагивающие устройства NAS (CVE-2023-47218, CVE-2023-50358)
QNAP Systems исправила две неаутентифицированные уязвимости внедрения команд ОС (CVE-2023-47218, CVE-2023-50358) в различных версиях операционных систем, встроенных в прошивку их популярных сетевых устройств хранения данных (NAS). Об уязвимостях (CVE-2023-47218, CVE-2023-50358) Обе уязвимости находятся в быстрый.cgi компонент, хотя, по-видимому, в другой функции. Об обоих сообщили QNAP в начале ноября 2023 года. CVE-2023-47218, обнаруженный Стивеном Фьюером, главным … Read more