CVE-2021-28804

Опубликовано: 01 июл. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A command injection vulnerabilities have been reported to affect QTS and QuTS hero. If exploited, this vulnerability allows attackers to execute arbitrary commands in a compromised application. This issue affects: QNAP Systems Inc. QTS versions prior to 4.5.1.1540 build 20210107. QNAP Systems Inc. QuTS hero versions prior to h4.5.1.1582 build 20210217.

Ссылки

https://www.qnap.com/zh-tw/security-advisory/qsa-21-29
Vendor Advisory
https://www.qnap.com/zh-tw/security-advisory/qsa-21-29
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия до 4.5.1.1540 (включая)

cpe:2.3:o:qnap:quts_hero:*:*:*:*:*:*:*:*

Версия до h4.5.1.1582 (включая)

EPSS

Процентиль: 84%

0.02174

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-8p34-xr7p-88q2

github

больше 3 лет назад