BDU:2022-04233

Опубликовано: 05 мая 2022

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость приложения создания фотоальбомов Video Station связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

QNAP Systems, Inc.

Наименование ПО

Video Station

Версия ПО

до 5.1.8 (Video Station)

от 5.2.0 до 5.3.13 (Video Station)

от 5.4.0 до 5.5.9 (Video Station)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использваоние рекомендаций:

https://www.qnap.com/en/security-advisory/qsa-22-14

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.qnap.com/en/security-advisory/qsa-22-14

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-44056
CVE

EPSS

Процентиль: 39%

0.00179

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2021-44056

CVSS3: 7.1

nvd

почти 4 года назад

An improper authentication vulnerability has been reported to affect QNAP device running Video Station. If exploited, this vulnerability allows attackers to compromise the security of the system. We have already fixed this vulnerability in the following versions of Video Station: Video Station 5.5.9 and later Video Station 5.3.13 and later Video Station 5.1.8 and later

GHSA-rq2w-6955-5m7c