QNAP گزارش چند آسیبپذیری را در QuMagie منتشر کرد. این آسیبپذیریها که در 11 نوامبر 2023 منتشر شدهاند، به شرح زیر میباشند:
آسیبپذیری با شناسه CVE-2023-39295 و شدت 8.8 که امکان تزریق فرمان سیستمعامل (OS command injection) را برای مهاجم احراز هویت شده از طریق شبکه فراهم میآورد.
آسیبپذیری با شناسه CVE-2023-41285 و شدت 7.4 و آسیبپذیری با شناسه CVE-2023-41284 و شدت 7.4 که امکان تزریق SQL (SQL injection) را برای مهاجم احراز هویت شده از طریق شبکه به وجود میآورد.
QuMagie یک برنامه مدیریت عکس QTS است که از هوش مصنوعی برای کمک به مدیریت عکسها و ویدیوهای ذخیره شده در QNAP NAS خود استفاده میکند. QuMagie تشخیص چهره و تشخیص اشیا را ادغام میکند تا سازماندهی عکسها و فیلمها به سادگی انجام شود.
محصولات تحت تأثیر
این آسیبپذیری QuMagie نسخه ...2.1 را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء QuMagie به نسخه 2.1.4 و بالاتر (آخرین نسخه) اقدام نمایند.
شیوه بهروزرسانی در QuMagie به صورت زیر است:
• به عنوان مدیر (administrator) به سیستمعامل QNAP خود وارد شوید.
• برنامه App Center را باز کرده و سپس کلیک کنید.
• یک کادر جستجو ظاهر می شود. "QuMagie" را تایپ کرده و جستجو کنید.
• سپس روی Update کلیک کنید.
• یک پیام تأیید ظاهر میشود.
• توجه: اگر QuMagie شما از قبل بهروز باشد، دکمه Update در دسترس نیست.
• روی OK کلیک کنید.
• برنامه بهروز میشود.
منبع خبر:
- 84