BDU:2024-03414

Опубликовано: 08 дек. 2023

Источник: fstec

CVSS3: 7.2

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость операционных систем QTS и QuTS сетевых хранилищ QNAP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

QNAP Systems, Inc.

Наименование ПО

QTS

QuTS hero

Версия ПО

до 5.1.2.2533 build 20230926 (QTS)

до 5.0.1.2514 build 20230906 (QTS)

до h5.1.2.2534 build 20230927 (QuTS hero)

до h5.0.1.2515 build 20230907 (QuTS hero)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.qnap.com/en/security-advisory/qsa-23-07

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.qnap.com/en/security-advisory/qsa-23-07

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%

0.00068

Низкий

7.2 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2023-32975

CVSS3: 4.9

nvd

около 2 лет назад

A buffer copy without checking size of input vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow authenticated administrators to execute code via a network. We have already fixed the vulnerability in the following versions: QTS 5.0.1.2514 build 20230906 and later QTS 5.1.2.2533 build 20230926 and later QuTS hero h5.0.1.2515 build 20230907 and later QuTS hero h5.1.2.2534 build 20230927 and later

GHSA-cjp2-5mj8-82hm