BDU:2025-00487

Опубликовано: 10 сент. 2024

Источник: fstec

CVSS3: 7.3

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать целевую систему

Вендор

QNAP Systems, Inc.

Наименование ПО

QTS

QuTS hero

Версия ПО

до 5.1.9.2954 build 20241120 (QTS)

до 5.2.2.2950 build 20241114 (QTS)

до h5.1.9.2954 build 20241120 (QuTS hero)

до h5.2.2.2952 build 20241116 (QuTS hero)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Средний уровень опасности (базовая оценка CVSS 4.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.qnap.com/en/security-advisory/qsa-24-49

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.qnap.com/en/security-advisory/qsa-24-49

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 57%

0.00353

Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2024-48859

CVSS3: 9.1

nvd

около 1 года назад

An improper authentication vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow remote attackers to compromise the security of the system. We have already fixed the vulnerability in the following versions: QTS 5.1.9.2954 build 20241120 and later QTS 5.2.2.2950 build 20241114 and later QuTS hero h5.1.9.2954 build 20241120 and later QuTS hero h5.2.2.2952 build 20241116 and later

GHSA-mqhq-rj42-jpjp