Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-28801

Опубликовано: 11 июн. 2021
Источник: nvd
CVSS3: 3.1
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

An out-of-bounds read vulnerability has been reported to affect certain QNAP switches running QSS. If exploited, this vulnerability allows attackers to read sensitive information on the system. This issue affects: QNAP Systems Inc. QSS versions prior to 1.0.2 build 20210122 on QSW-M2108-2C; versions prior to 1.0.2 build 20210122 on QSW-M2108-2S; versions prior to 1.0.2 build 20210122 on QSW-M2108R-2C.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:qnap:qss:*:*:*:*:*:*:*:*
Версия до 1.0.2 (исключая)

Одно из

cpe:2.3:h:qnap:qsw-m2108-2c:-:*:*:*:*:*:*:*
cpe:2.3:h:qnap:qsw-m2108-2s:-:*:*:*:*:*:*:*
cpe:2.3:h:qnap:qsw-m2108r-2c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00277
Низкий

3.1 Low

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-f65j-5m47-6qgq

github
больше 3 лет назад

An out-of-bounds read vulnerability has been reported to affect certain QNAP switches running QSS. If exploited, this vulnerability allows attackers to read sensitive information on the system. This issue affects: QNAP Systems Inc. QSS versions prior to 1.0.2 build 20210122 on QSW-M2108-2C; versions prior to 1.0.2 build 20210122 on QSW-M2108-2S; versions prior to 1.0.2 build 20210122 on QSW-M2108R-2C.

EPSS

Процентиль: 51%
0.00277
Низкий

3.1 Low

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125