BDU:2023-01891

Опубликовано: 30 мар. 2023

Источник: fstec

CVSS3: 2.7

CVSS2: 3.3

EPSS Низкий

Описание

Уязвимость операционных систем QTS, QuTS hero, QuTScloud связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

QNAP Systems, Inc.

Наименование ПО

QTS

QuTS hero

QuTScloud

Версия ПО

до 5.0.1.2346 build 20230322 (QTS)

до h5.0.1.2348 build 20230324 (QuTS hero)

- (QuTScloud)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

QNAP Systems, Inc. QTS до 5.0.1.2346 build 20230322

QNAP Systems, Inc. QuTS hero до h5.0.1.2348 build 20230324

QNAP Systems, Inc. QuTScloud -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.qnap.com/en/security-advisory/qsa-23-06

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%

0.00254

Низкий

2.7 Low

CVSS3

3.3 Low

CVSS2

Связанные уязвимости

CVE-2022-27597

CVSS3: 2.7

nvd

почти 3 года назад

A vulnerability has been reported to affect QNAP operating systems. If exploited, the out-of-bounds read vulnerability allows remote authenticated administrators to get secret values. The vulnerability affects the following QNAP operating systems: QTS, QuTS hero, QuTScloud, QVP (QVR Pro appliances) We have already fixed the vulnerability in the following versions: QTS 5.0.1.2346 build 20230322 and later QuTS hero h5.0.1.2348 build 20230324 and later

GHSA-gq7r-qxw5-w38c

CVSS3: 4.3

github