8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】QNAP QVR远程号令执行缝隙(CVE-2022-27588）

颁布功夫 2022-05-07

0x00 缝隙概述

CVE ID	CVE-2022-27588	发现功夫	2022-05-06
类型	号令执行	等级	严沉
远程利用	是	影响领域
攻击复杂度	低	用户交互	无
PoC/EXP		在野利用

0x01 缝隙详情

QVR是中国台湾威联通（QNAP Systems）公司的视频监控解决规划，，，，，托管在其 NAS 设备上。。。。。。。。

5月6日，，，，，QNAP颁布安全布告，，，，，建复了QNAP QVR中的一个远程号令执行缝隙（CVE-2022-27588），，，，，其CVSS评分为9.8。。。。。。。。该缝隙影响了运行 QVR 的 QNAP VS 系列 NVR，，，，，并存在于QVR 5.1.6 build 20220401之前的版本中，，，，，成功利用该缝隙可在易受攻击的 QVR 系统上远程执行肆意号令。。。。。。。。

此表，，，，，QNAP还建复了其它8个缝隙：

l CVE-2021-38693：thttpd 中的蹊径遍历缝隙，，，，，影响了 QTS、QuTS hero 和 QuTScloud（中危）。。。。。。。。

l CVE-2021-44055、CVE-2021-44056：Video Station 中的多个缝隙，，，，，允许接见敏感数据、执行未经授权的操作等（中危）。。。。。。。。

l CVE-2021-44057：运行 Photo Station 的 QNAP NAS 中的高危缝隙，，，，，允许粉碎系统的安全性（高危）。。。。。。。。

l CVE-2021-44051：QTS、QuTS hero 和 QuTScloud 中的号令注入缝隙（高危）。。。。。。。。

l CVE-2021-44052：QTS、QuTS hero 和 QuTScloud 中的链接解析缝隙，，，，，可导致遍历文件系统到非预期地位并读取或覆盖文件（高危）。。。。。。。。

l CVE-2021-44053：QTS、QuTS hero 和 QuTScloud 中的跨站剧本 (XSS) 缝隙，，，，，允许注入恶意代码（高危）。。。。。。。。

l CVE-2021-44054：QTS、QuTS hero 和 QuTScloud 中的Open沉定向缝隙，，，，，允许将用户沉定向到带有恶意软件的页面（高危）。。。。。。。。

影响领域

CVE-2022-27588：

QVR 版本 < 5.1.6 build 20220401

0x02 安全建议

目前这些缝隙已经建复，，，，，QVR用户可更新到 5.1.6 build 20220401 或更高版本。。。。。。。。上述其它缝隙的受影响版本和安全更新版本信息，，，，，请参考QNAP官方布告：

https://www.qnap.com/en/security-advisories

更新QVR：

1. 以治理员身份登录QVR；；；；；；；

2. 顺次进入：Control Panel > System Settings > Firmware Update；；；；；；；

3. 选择Firmware Update选项卡；；；；；；；

4.单击Browse..上传最新的固件文件；；；；；；；

注：可从https://www.qnap.com/go/download为特定设备下载最新的固件文件。。。。。。。。

5.单击Update System。。。。。。。。

0x03 参考链接

https://www.qnap.com/en/security-advisory/qsa-22-07

https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-qvr-remote-command-execution-vulnerability/

https://securityaffairs.co/wordpress/131000/security/qnap-fixes-critical-flaws.html

0x04 版本信息

版本	日期	批改内容
V1.0	2022-05-07	初次颁布

0x05 附录

8827太阳集团简介

8827太阳集团公司成立于1996年，，，，，并于2010年6月23日在深交所中幼板正式挂牌上市，，，，，是国内极具实力的、占有齐全自主知识产权的网络安全产品、可信安全治理平台、安全服务与解决规划的综合提供商。。。。。。。。

公司总部位于北京市中关村软件园，，，，，在全国各省、视注自治区设有分支机构，，，，，占有覆盖全国的渠路系统和技术支持中心，，，，，并在北京、上海、成都、昭通、长沙、荆门等多地设有研发中心。。。。。。。。

多年来，，，，，8827太阳集团致力于提供拥有国际竞争力的自主创新的安全产品和最佳实际服务，，，，，援手客户全面提升其IT基础设施的安全性和出产效力，，，，，为打造和提升国际化的民族信息安全产业领军品牌而不懈致力。。。。。。。。

关于8827太阳集团

8827太阳集团安全应急响应中心重要针对沉要安全缝隙的预警、跟踪和分享全球最新的威胁谍报和安全汇报。。。。。。。。

关注以下公家号，，，，，获取全球最新安全资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】