آسیب پذیری های متعدد و به روزرسانی سیستم عامل برای محصولات سری ۷ NAS “HDL -T” IO Data – Watch Internet

سری HDL-T

این شرکت و سایت پورتال اطلاعات متقابل آسیب پذیری “JVN (یادداشت های آسیب پذیری ژاپن)” اطلاعات مربوط به کشف آسیب پذیری در سری NAS “HDL-T” ارائه شده توسط دستگاه های داده IO را منتشر کرده اند. با بروزرسانی در آخرین سیستم عامل می توان از هر دو جلوگیری کرد.

دو نوع آسیب پذیری که اعلام شده است عبارتند از:

۱. تزریق فرماندهی سیستم عامل (CVE-2025-32002)

یک مهاجم از راه دور می تواند دستورات سیستم عامل دلخواه را بدون تأیید اعتبار اجرا کند. نمره CVSS V4 9.3 است و نمره CVSS v3.1 9.8 است.

۲. عدم احراز هویت برای ویژگی های مهم (CVE-2025-32738)

یک مهاجم از راه دور می تواند تنظیمات محصول را بدون تأیید اعتبار تغییر دهد. نمره CVSS V4 6.9 و نمره CVSS V3.1 5.3 است.

این در مورد نسخه سیستم عامل ۱.۲۱ یا قبل از آن برای هر یک از محصولات زیر صدق می کند.

• HDL-TC500
• HDL-TC1
• HDL-t1nv
• HDL-T1WH
• HDL-T2NV
• HDL-T2WH
• HDL-T3NV
• HDL-T3WH

اطلاعات همچنین در دستگاه های داده IO در دسترس است. به گفته این شرکت ، سری HDL-T از فروش خارج شده است و پشتیبانی نیز به پایان رسیده است ، بنابراین خواستار این است که مردم جایگزین آن را با یک مدل جانشین در نظر بگیرند.