exploitDog

CVE-2018-19949

Опубликовано: 28 окт. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

If exploited, this command injection vulnerability could allow remote attackers to run arbitrary commands. QNAP has already fixed the issue in the following QTS versions. QTS 4.4.2.1231 on build 20200302; QTS 4.4.1.1201 on build 20200130; QTS 4.3.6.1218 on build 20200214; QTS 4.3.4.1190 on build 20200107; QTS 4.3.3.1161 on build 20200109; QTS 4.2.6 on build 20200109.

Ссылки

https://www.qnap.com/zh-tw/security-advisory/qsa-20-01
Vendor Advisory
https://www.qnap.com/zh-tw/security-advisory/qsa-20-01
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-19949
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия до 4.2.6 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.3.1.0013 (включая) до 4.3.3.1161 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.3.4 (включая) до 4.3.4.1190 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.3.6 (включая) до 4.3.6.1218 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.1.1201 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.4.2 (включая) до 4.4.2.1231 (исключая)

cpe:2.3:o:qnap:qts:4.2.6:-:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20170517:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20190322:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20190730:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20190921:*:*:*:*:*:*

cpe:2.3:o:qnap:qts:4.2.6:build_20191107:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.44166

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

CWE-77

Связанные уязвимости

GHSA-h9cw-v634-8jcw

CVSS3: 9.8

github

больше 3 лет назад

If exploited, this command injection vulnerability could allow remote attackers to run arbitrary commands. QNAP has already fixed the issue in the following QTS versions. QTS 4.4.2.1231 on build 20200302; QTS 4.4.1.1201 on build 20200130; QTS 4.3.6.1218 on build 20200214; QTS 4.3.4.1190 on build 20200107; QTS 4.3.3.1161 on build 20200109; QTS 4.2.6 on build 20200109.

BDU:2022-04150

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость операционной системы QTS , связанная с непринятием мер по нейтрализации специальных элементов используемых в команде ОС, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 97%

0.44166

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

CWE-77