File Stationの複数の脆弱性
本内容はQNAPが発表したセキュリティアドバイザリ QSA-20-01の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
- リリース日 : 2020年6月5日
- セキュリティID : QSA-20-01
- 重要度 : 高
- CVE識別子 : CVE-2018-19943 | CVE-2018-19949 | CVE-2018-19953
- 影響を受けるプロダクト : すべてのQNAP NAS
要約
以前のバージョンのQTSに影響を与える3つの脆弱性が報告されています。
- CVE-2018-19943:このクロスサイトスクリプティングの脆弱性が悪用されると、リモートの攻撃者が悪意のあるコードを挿入する可能性があります。
- CVE-2018-19949:このコマンドインジェクションの脆弱性が悪用されると、リモートの攻撃者が任意のコマンドを実行する可能性があります。
- CVE-2018-19953:悪用されると、このクロスサイトスクリプティングの脆弱性により、リモートの攻撃者が悪意のあるコードを挿入する可能性があります。
これらの問題については以下ソフトウェアバージョンで修正しています。
QTS:
- QTS 4.4.2.1270ビルド20200410以降
- QTS 4.4.1.1261ビルド20200330以降
- QTS 4.3.6.1263ビルド20200330以降
- QTS 4.3.4.1282ビルド20200408以降
- QTS 4.3.3.1252ビルド20200409以降
- QTS 4.2.6ビルド20200421以降
推奨
脆弱性を修正するにはQTS、Video StationとMusic Stationを最新バージョンにアップデートしてください。
重要
現在使用しているQTSのバージョンに関係なく、QNAPは、お使いのデバイスが脆弱性修正の恩恵を受けることができるように、NASモデルで利用可能な最新バージョンにQTSを更新することを強くお勧めします。NASモデルの製品サポート状況を確認できます。
QTSアップデートをインストールする
1. 管理者でQTSにログオンする
2. コントロールパネル > システム > ファームウェア更新
3. ライブ更新 > 更新の確認をクリックする。
最新のQTSをダウンロードしインストールを行ってください。
2. コントロールパネル > システム > ファームウェア更新
3. ライブ更新 > 更新の確認をクリックする。
最新のQTSをダウンロードしインストールを行ってください。
Revision History: V1.0(2020年6月5日)-公開