CVE-2021-28809

Опубликовано: 08 июл. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

An improper access control vulnerability has been reported to affect certain legacy versions of HBS 3. If exploited, this vulnerability allows attackers to compromise the security of the operating system.QNAP have already fixed this vulnerability in the following versions of HBS 3: QTS 4.3.6: HBS 3 v3.0.210507 and later QTS 4.3.4: HBS 3 v3.0.210506 and later QTS 4.3.3: HBS 3 v3.0.210506 and later

Ссылки

https://www.qnap.com/en/security-advisory/qsa-21-19
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-21-783/
Third Party Advisory
VDB Entry
https://www.qnap.com/en/security-advisory/qsa-21-19
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-21-783/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:qnap:hybrid_backup_sync:*:*:*:*:*:*:*:*

Версия до 3.0.210507 (исключая)

cpe:2.3:o:qnap:qts:4.3.6:-:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:qnap:hybrid_backup_sync:*:*:*:*:*:*:*:*

Версия до 3.0.210506 (исключая)

cpe:2.3:o:qnap:qts:4.3.4:-:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:a:qnap:hybrid_backup_sync:*:*:*:*:*:*:*:*

Версия до 3.0.210506 (исключая)

cpe:2.3:o:qnap:qts:4.3.3:-:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00578

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-284

Связанные уязвимости

GHSA-fwr8-wff7-fmxw

github

больше 3 лет назад

BDU:2021-03868

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость приложения для резервного копирования и аварийного восстановления данных HBS 3 (Hybrid Backup Sync) операционных систем QTS сетевых хранилищ QNAP, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 68%

0.00578

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-284