Уязвимость BDU:2022-06366

Рабочая ссылка на Кракен

Идентификатор: BDU:2022-06366.

Наименование уязвимости: Уязвимость систем управления видеонаблюдением QNAP QVR Elite, QVR Pro и приложения для управления аварийным переключением систем видеонаблюдения QVR Guard, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Зеркала сайта Кракен маркет

Описание уязвимости: Уязвимость систем управления видеонаблюдением QNAP QVR Elite, QVR Pro и приложения для управления аварийным переключением систем видеонаблюдения QVR Guard связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Прикладное ПО информационных систем, Сетевое программное средство QNAP Systems, Inc. QVR Elite до 2.1.4.0 (2021/12/06) | Прикладное ПО информационных систем, Сетевое программное средство QNAP Systems, Inc. QVR Pro до 2.1.3.0 (2021/12/06) | Прикладное ПО информационных систем, Сетевое программное средство QNAP Systems, Inc. QVR Guard до 2.1.3.0 (2021/12/06) |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.01.2022.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению:
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-21-59.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-38682. QSA-21-59.

Тип ошибки CWE: CWE-120, CWE-121, CWE-787
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2021-38682
https://www.qnap.com/en/security-advisory/qsa-21-59
https://www.cybersecurity-help.cz/vdb/SB2022011402

Зеркало площадки Кракен маркетплейс — это альтернативный адрес, который позволяет пользователям обойти блокировки основного сайта и безопасно получить доступ к платформе. Зеркала полностью повторяют функционал оригинального сайта, сохраняя все его возможности. Важно использовать проверенные зеркала, чтобы избежать попадания на фальшивые ресурсы, которые могут украсть ваши данные или подвергнуть вас риску фишинга.

  Уязвимость BDU:2022-06159

Чтобы безопасно войти на Кракен через зеркало, рекомендуется использовать Tor браузер, который гарантирует анонимность и защиту при доступе к Даркнету. Вставив актуальную ссылку на зеркало в адресную строку Tor, вы получите защищённый доступ к маркетплейсу и сможете пользоваться всеми его функциями без риска для своей конфиденциальности.