CVE-2021-34348

Опубликовано: 27 сент. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A command injection vulnerability has been reported to affect QNAP device running QVR. If exploited, this vulnerability could allow remote attackers to run arbitrary commands. We have already fixed this vulnerability in the following versions of QVR: QVR 5.1.5 build 20210803 and later

Ссылки

https://www.qnap.com/en/security-advisory/qsa-21-35
Vendor Advisory
https://www.qnap.com/en/security-advisory/qsa-21-35
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qnap:qvr:*:*:*:*:*:*:*:*

Версия до 5.1.5 (исключая)

EPSS

Процентиль: 75%

0.00896

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

CWE-77

Связанные уязвимости

GHSA-j4j5-p5q3-mfr7

github

больше 3 лет назад

BDU:2021-05038

CVSS3: 7.2

fstec

больше 4 лет назад

Уязвимость системы управления видеонаблюдением QNAP QVR, связанная с непринятием мер по нейтрализации специальных элементов используемых в команде ОС, позволяющая нарушителю выполнить произвольный код