Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04211

Опубликовано: 05 мая 2022
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость операционной системы QTS, операционной системы QuTS hero связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность информации

Вендор

QNAP Systems, Inc.

Наименование ПО

QuTS hero
QuTScloud
QTS

Версия ПО

до h5.0.0.1949 (QuTS hero)
до c5.0.1.1949 (QuTScloud)
от 5.0.0.1716 до 5.0.0.1986 (QTS)
до 4.5.4.1991 (QTS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

QNAP Systems, Inc. QuTS hero до h5.0.0.1949
QNAP Systems, Inc. QuTScloud до c5.0.1.1949
QNAP Systems, Inc. QTS от 5.0.0.1716 до 5.0.0.1986
QNAP Systems, Inc. QTS до 4.5.4.1991

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-22-13

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%
0.00269
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-38693

CVSS3: 5.3
nvd
почти 4 года назад

A path traversal vulnerability has been reported to affect QNAP device running QuTScloud, QuTS hero, QTS, QVR Pro Appliance. If exploited, this vulnerability allows attackers to read the contents of unexpected files and expose sensitive data. We have already fixed this vulnerability in the following versions of QuTScloud, QuTS hero, QTS, QVR Pro Appliance: QuTScloud c5.0.1.1949 and later QuTS hero h5.0.0.1949 build 20220215 and later QuTS hero h4.5.4.1951 build 20220218 and later QTS 5.0.0.1986 build 20220324 and later QTS 4.5.4.1991 build 20220329 and later

github логотип

GHSA-cj82-5f36-ppxw

CVSS3: 5.3
github
почти 4 года назад

A path traversal vulnerability has been reported to affect QNAP device running QuTScloud, QuTS hero, QTS, QVR Pro Appliance. If exploited, this vulnerability allows attackers to read the contents of unexpected files and expose sensitive data. We have already fixed this vulnerability in the following versions of QuTScloud, QuTS hero, QTS, QVR Pro Appliance: QuTScloud c5.0.1.1949 and later QuTS hero h5.0.0.1949 build 20220215 and later QuTS hero h4.5.4.1951 build 20220218 and later QTS 5.0.0.1986 build 20220324 and later QTS 4.5.4.1991 build 20220329 and later

EPSS

Процентиль: 50%
0.00269
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2