关键信息 漏洞详情 Security ID: QSA-23-37 漏洞标题: Vulnerability in QTS, QuTS hero, and QuTScloud 发布日期: October 7, 2023 CVE 标识符: CVE-2023-32971 受影响产品 QTS 5.1.x, 5.0.x, 4.5.x QuTS hero h5.1.x, h5.0.x, h4.5.x QuTScloud c5.x 漏洞描述 严重性: Moderate 状态: Resolved 漏洞概述 该漏洞是由于在不检查输入大小的情况下进行缓冲区复制。如果被利用,该漏洞可能允许经过身份验证的管理员通过网络执行代码。 修复版本 推荐措施 定期更新系统到最新版本以受益于漏洞修复。 通过产品支持状态检查NAS模型的最新可用更新。 更新指南 1. 作为管理员登录QTS、QuTS hero或QuTScloud。 2. 前往控制面板 > 系统 > 固件更新。 3. 在实时更新下,点击“检查更新”。 附件 CVE-2023-32971.json CVE-2023-32972.json 致谢 Jiaxu Zhao & Bingwei Peng