CVE-2021-34343

Опубликовано: 10 сент. 2021

Источник: nvd

CVSS3: 6

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

A stack buffer overflow vulnerability has been reported to affect QNAP device running QTS, QuTScloud, QuTS hero. If exploited, this vulnerability allows attackers to execute arbitrary code. We have already fixed this vulnerability in the following versions of QTS, QuTScloud, QuTS hero: QTS 4.5.4.1715 build 20210630 and later QTS 5.0.0.1716 build 20210701 and later QuTScloud c4.5.6.1755 and later QuTS hero h4.5.4.1771 build 20210825 and later

Ссылки

https://www.qnap.com/en/security-advisory/qsa-21-33
Vendor Advisory
https://www.qnap.com/en/security-advisory/qsa-21-33
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия до 4.3.3.1693 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.3.4 (включая) до 4.3.6.1750 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.5.4.1715 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.0.1716 (исключая)

cpe:2.3:o:qnap:quts_hero:*:*:*:*:*:*:*:*

Версия до h4.5.4.1771 (исключая)

cpe:2.3:o:qnap:qutscloud:*:*:*:*:*:*:*:*

Версия до c4.5.6.1755 (исключая)

EPSS

Процентиль: 65%

0.00477

Низкий

6 Medium

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-h5w8-c4g8-8ch6

github

больше 3 лет назад

BDU:2021-05092

CVSS3: 9.8

fstec

больше 4 лет назад

Уязвимость операционных систем QuTS hero, QTS, QuTScloud, вызванная переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 65%

0.00477

Низкий

6 Medium

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-787