GHSA-682p-65cm-q45c

Опубликовано: 02 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

We have already fixed the vulnerability in the following versions: QTS 5.1.2.2533 build 20230926 and later QuTS hero h5.1.2.2534 build 20230927 and later QuTScloud c5.1.5.2651 and later

Ссылки

EPSS

Процентиль: 19%

0.00061

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2023-41278

Дефекты

CWE-120

Связанные уязвимости

CVE-2023-41278

CVSS3: 5.5

nvd

около 2 лет назад

A buffer copy without checking size of input vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow authenticated administrators to execute code via a network. We have already fixed the vulnerability in the following versions: QTS 5.1.2.2533 build 20230926 and later QuTS hero h5.1.2.2534 build 20230927 and later QuTScloud c5.1.5.2651 and later

BDU:2024-01051

CVSS3: 7.2

fstec

больше 2 лет назад

Уязвимость операционных систем QTS, QuTS hero и QuTScloud сетевых устройств Qnap, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 19%

0.00061

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2023-41278

Дефекты

CWE-120