Engineer/Security Vulnerability
보안 취약점 조치 권고 - QNAP 제품 보안 업데이트 권고 (CVE-2023-23368 / CVE-2023-23369)
mkdir.chandler
2023. 11. 12. 00:00
반응형
보안 취약점 조치 권고 - QNAP 제품 보안 업데이트 권고
CVE-2023-23368
CVE-2023-23369
■ 내용
- QNAP 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표했습니다.
- 해당 보안 취약점에 대한 내용은 아래와 같습니다.
CVE-2023-23368
- OS Command Injection 취약점
CVE-2023-23369
- OS Command Injection 취약점
■ 영향을 받는 버전
QTS
- 5.1.x
- 5.0.x
- 4.5.x
- 4.3.6
- 4.3.4
- 4.3.3
- 4.2.x
QuTS hero
- h5.0.x
- h4.5.x
QuTScloud
- c5.0.x
Multimedia Console
- 2.1.x
- 1.4.x
Media Streaming add-on
- 500.1.x
- 500.0.x
■ 조치 방법
| 제품명 | 영향받는 버전 | 해결 버전 |
| QTS | 5.1.x | 5.1.0.2399 build 20230515 이상 |
| 5.0.x | 5.0.1.2376 build 20230421 이상 | |
| 4.5.x | 4.5.4.2374 build 20230416 이상 | |
| 4.3.6 | 4.3.6.2441 build 20230621 이상 | |
| 4.3.4 | 4.3.4.2451 build 20230621 이상 | |
| 4.3.3 | 4.3.3.2420 build 20230621 이상 | |
| 4.2.x | 4.2.6 build 20230621 이상 | |
| QuTS hero | h5.0.x | h5.0.1.2376 build 20230421 이상 |
| h4.5.x | h4.5.4.2374 build 20230417 이상 | |
| QuTScloud | c5.0.x | c5.0.1.2374 이상 |
| Multimedia Console | 2.1.x | 2.1.2 (2023/05/04) 이상 |
| 1.4.x | 1.4.8 (2023/05/05) 이상 | |
| Media Streaming add-on | 500.1.x | 500.1.1.2 (2023/06/12) 이상 |
| 500.0.x | 500.0.0.11 (2023/06/16) 이상 |
■ Reference
| 내용 | URL | |
| KISA 공지 | KISA 공지 : QNAP 제품 보안 업데이트 권고 | |
| QNAP 취약점 공지 1 | https://www.qnap.com/en-uk/security-advisory/qsa-23-31 | |
| QNAP 취약점 공지 1 | https://www.qnap.com/en-uk/security-advisory/qsa-23-35 |
by mkdir-chandler
728x90
반응형