CVE-2017-7640

Опубликовано: 08 мар. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

QNAP NAS application Media Streaming add-on version 421.1.0.2, 430.1.2.0, and earlier allows remote attackers to run arbitrary OS commands against the system with root privileges.

Ссылки

https://www.qnap.com/zh-tw/security-advisory/nas-201803-08
Vendor Advisory
https://www.qnap.com/zh-tw/security-advisory/nas-201803-08
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:qnap:media_streaming_add-on:*:*:*:*:*:*:*:*

Версия до 430.1.2.0 (включая)

cpe:2.3:o:qnap:qts:4.3.3:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:qnap:media_streaming_add-on:*:*:*:*:*:*:*:*

Версия до 421.1.0.2 (включая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия до 4.2.6 (включая)

EPSS

Процентиль: 84%

0.02299

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-7cpj-mvjh-6pqf

CVSS3: 9.8

github

больше 3 лет назад

QNAP NAS application Media Streaming add-on version 421.1.0.2, 430.1.2.0, and earlier allows remote attackers to run arbitrary OS commands against the system with root privileges.

BDU:2018-00553

CVSS3: 9.8

fstec

почти 8 лет назад

Уязвимость приложения для потоковой передачи мультимедийных файлов Media Streaming add-on, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 84%

0.02299

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78