CVE-2018-14748

Опубликовано: 28 нояб. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Improper Authorization vulnerability in QTS 4.3.5 build 20181013, QTS 4.3.4 build 20181008, QTS 4.3.3 build 20180829, QTS 4.2.6 build 20180829 and earlier versions could allow remote attackers to power off the NAS.

Ссылки

https://www.qnap.com/zh-tw/security-advisory/nas-201811-22
Vendor Advisory
https://www.qnap.com/zh-tw/security-advisory/nas-201811-22
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:qnap:qts:4.2.6:*:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.3.3:*:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.3.4:*:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.3.5:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00622

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-863

Связанные уязвимости

GHSA-v8ph-ffvg-pwj3