Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-2499

Опубликовано: 24 дек. 2020
Источник: nvd
CVSS3: 6.3
CVSS3: 7.2
CVSS2: 4
EPSS Низкий

Описание

A hard-coded password vulnerability has been reported to affect earlier versions of QES. If exploited, this vulnerability could allow attackers to log in with a hard-coded password. QNAP has already fixed the issue in QES 2.1.1 Build 20200515 and later.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:qnap:qes:*:*:*:*:*:*:*:*
Версия до 2.1.1 (исключая)
cpe:2.3:a:qnap:qes:2.1.1:-:*:*:*:*:*:*
cpe:2.3:a:qnap:qes:2.1.1:build_20200211:*:*:*:*:*:*
cpe:2.3:a:qnap:qes:2.1.1:build_20200303:*:*:*:*:*:*
cpe:2.3:a:qnap:qes:2.1.1:build_20200319:*:*:*:*:*:*
cpe:2.3:a:qnap:qes:2.1.1:build_20200424:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00198
Низкий

6.3 Medium

CVSS3

7.2 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-259
CWE-798

Связанные уязвимости

github логотип

GHSA-fwrf-6v6g-jrvx

github
больше 3 лет назад

A hard-coded password vulnerability has been reported to affect earlier versions of QES. If exploited, this vulnerability could allow attackers to log in with a hard-coded password. QNAP has already fixed the issue in QES 2.1.1 Build 20200515 and later.

fstec логотип

BDU:2021-00190

CVSS3: 6.3
fstec
около 5 лет назад

Уязвимость операционной систем QES, связанная с использованием жёсткого кодирования паролей, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 42%
0.00198
Низкий

6.3 Medium

CVSS3

7.2 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-259
CWE-798