現在位置: ホーム / サポート / QNAP / QSA-20-15

QSA-20-15

本内容はQNAPが発表したセキュリティアドバイザリ QSA-20-15の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
  • リリース日 : 2020年12月7日
  • セキュリティID : QSA-20-15
  • 重要度 :
  • CVE識別子 : CVE-2020-2491
  • 影響を受ける製品PhotoStationを実行しているQNAP NAS

概要

Photo Stationのこのクロスサイトスクリプティングの脆弱性により、リモートの攻撃者が悪意のあるコードを挿入する可能性があります。 

この脆弱性は、次のバージョンのPhotoStationですでに修正されています。

  • QTS 4.5.1:Photo Station6.0.12以降
  • QTS 4.4.3:Photo Station6.0.12以降
  • QTS 4.3.6:PhotoStation5.7.12以降
  • QTS 4.3.4:PhotoStation5.7.13以降
  • QTS 4.3.3:PhotoStation5.4.10以降
  • QTS 4.2.6:PhotoStation5.2.11以降

勧告

この問題を解決するには、PhotoStationを最新バージョンに更新することをお勧めします。

PhotoStationの更新

  1. 管理者としてQTSにログオンします。
  2. App Center開き、をクリックします
    検索ボックスが表示されます。
  3. 「PhotoStation」と入力し、Enterキーを押します
    PhotoStationが検索結果に表示されます。
  4. [更新]をクリックします
    確認メッセージが表示されます。
    注:PhotoStationがすでに最新の状態になっている場合、[更新]ボタンは使用できません。
  5. [ OK]をクリックします。
    アプリケーションが更新されます。


改定履歴: V1.0(2020年12月7日)-公開