安全漏洞
>Qnap Systems Malware Remover 操作系统命令注入漏洞
Qnap Systems Malware Remover 操作系统命令注入漏洞
| CNNVD-ID编号 |
CNNVD-202105-796 |
| CVE编号 |
CVE-2020-36198 |
| 发布时间 |
2021-05-13 |
| 更新时间 |
2021-05-14 |
| 漏洞类型 |
操作系统命令注入 |
| 漏洞来源 |
N/A |
| 危险等级 |
高危 |
| 威胁类型 |
远程 |
| 厂 商 |
N/A |
漏洞介绍
Qnap Systems Malware Remover是中国Qnap Systems公司的一个应用软件。一个恶意软件删除工具。
Malware Remover 4.6.1.0版本之前存在操作系统命令注入漏洞。远程攻击者可以利用该漏洞执行任意命令。
漏洞补丁
目前厂商已发布升级了Qnap Systems Malware Remover 操作系统命令注入漏洞的补丁,Qnap Systems Malware Remover 操作系统命令注入漏洞的补丁获取链接:
https://www.qnap.com/zh-tw/security-advisory/qsa-21-16
参考网址
受影响实体
信息来源