BDU:2018-00553

Опубликовано: 08 мар. 2018

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость приложения для потоковой передачи мультимедийных файлов Media Streaming add-on связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды операционной системы с привилегиями root

Вендор

QNAP Systems, Inc.

Наименование ПО

Media Streaming add-on

Версия ПО

421.1.0.2 (Media Streaming add-on)

430.1.2.0 (Media Streaming add-on)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.qnap.com/zh-tw/security-advisory/nas-201803-08

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.qnap.com/zh-tw/security-advisory/nas-201803-08

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7640
CVE

EPSS

Процентиль: 84%

0.02299

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2017-7640

CVSS3: 9.8

nvd

почти 8 лет назад

QNAP NAS application Media Streaming add-on version 421.1.0.2, 430.1.2.0, and earlier allows remote attackers to run arbitrary OS commands against the system with root privileges.

GHSA-7cpj-mvjh-6pqf

CVSS3: 9.8

github

больше 3 лет назад

QNAP NAS application Media Streaming add-on version 421.1.0.2, 430.1.2.0, and earlier allows remote attackers to run arbitrary OS commands against the system with root privileges.

EPSS

Процентиль: 84%

0.02299

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2