Описание
Уязвимость операционной систем QES связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
QNAP Systems, Inc.
Наименование ПО
QES
Версия ПО
до 2.1.1 Build 20201006 (QES)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
QNAP Systems, Inc. QES до 2.1.1 Build 20201006
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.qnap.com/zh-tw/security-advisory/qsa-20-17
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 57%
0.00349
Низкий
5.8 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.8
nvd
около 5 лет назад
If exploited, this absolute path traversal vulnerability could allow attackers to traverse files in File Station. QNAP has already fixed these issues in QES 2.1.1 Build 20201006 and later.
github
больше 3 лет назад
If exploited, this absolute path traversal vulnerability could allow attackers to traverse files in File Station. QNAP has already fixed these issues in QES 2.1.1 Build 20201006 and later.
EPSS
Процентиль: 57%
0.00349
Низкий
5.8 Medium
CVSS3
5 Medium
CVSS2