遠端主機上安裝的 QNAP QTS/QuTS hero 版本受到 QSA-23-38 公告中提及的多個弱點影響。

  - 據報，數個 QNAP 作業系統版本受到堆積型緩衝區溢位弱點影響。經驗證的管理員可利用此弱點，透過網路執行程式碼。(CVE-2023-41273)

  - 據報，數個 QNAP 作業系統版本受到 NULL 指標解除參照弱點的影響。經驗證的管理員可利用此弱點，透過網路執行拒絕服務 (DoS) 攻擊。(CVE-2023-41274)

  - 據報，數個 QNAP 作業系統版本受到複製緩衝區時未檢查輸入大小的弱點影響。經驗證的系統管理員可利用此弱點，透過網路執行程式碼。
    (CVE-2023-41275、CVE-2023-41276、CVE-2023-41277、CVE-2023-41278、CVE-2023-41279、CVE-2023-41280) 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

QNAP QTS/QuTS hero QTS 和 QuTS hero 中的多個弱點 (QSA-23-38)

high Nessus Plugin ID 190680

版本 1.1