Описание
This improper access control vulnerability allows remote attackers to gain unauthorized access to the system. To fix these vulnerabilities, QNAP recommend updating Photo Station to their latest versions.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 6.0.3 (исключая)
Одновременно
cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.4.1:*:*:*:*:*:*:*
Конфигурация 2Версия до 5.7.10 (исключая)Версия от 4.3.4 (включая) до 4.4.0 (включая)
Одновременно
cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*
Конфигурация 3Версия до 5.4.9 (исключая)Версия от 4.3.0 (включая) до 4.3.3 (включая)
Одновременно
cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*
Конфигурация 4Версия до 5.2.11 (исключая)
Одновременно
cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.2.6:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.94303
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-863
CWE-863
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
This improper access control vulnerability allows remote attackers to gain unauthorized access to the system. To fix these vulnerabilities, QNAP recommend updating Photo Station to their latest versions.
CVSS3: 9.8
fstec
больше 6 лет назад
Уязвимость приложения для хранения фотографий Photo Station, связанная с ошибками управления привилегиями. , позволяющая нарушителю получить несанкционированный доступ к системе
EPSS
Процентиль: 100%
0.94303
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-863
CWE-863