Описание
Уязвимость операционной систем QES связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
QNAP Systems, Inc.
Наименование ПО
QES
Версия ПО
до 2.1.1 Build 20201006 (QES)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
QNAP Systems, Inc. QES до 2.1.1 Build 20201006
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.qnap.com/zh-tw/security-advisory/qsa-20-17
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 18%
0.00059
Низкий
2.3 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
CVSS3: 2.3
nvd
около 5 лет назад
If exploited, this vulnerability could allow attackers to gain sensitive information via generation of error messages. QNAP has already fixed these issues in QES 2.1.1 Build 20201006 and later.
github
больше 3 лет назад
If exploited, this vulnerability could allow attackers to gain sensitive information via generation of error messages. QNAP has already fixed these issues in QES 2.1.1 Build 20201006 and later.
EPSS
Процентиль: 18%
0.00059
Низкий
2.3 Low
CVSS3
1.7 Low
CVSS2