Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-38687

Опубликовано: 29 дек. 2021
Источник: nvd
CVSS3: 8.1
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A stack buffer overflow vulnerability has been reported to affect QNAP NAS running Surveillance Station. If exploited, this vulnerability allows attackers to execute arbitrary code. We have already fixed this vulnerability in the following versions of Surveillance Station: QTS 5.0.0 (64 bit): Surveillance Station 5.2.0.4.2 ( 2021/10/26 ) and later QTS 5.0.0 (32 bit): Surveillance Station 5.2.0.3.2 ( 2021/10/26 ) and later QTS 4.3.6 (64 bit): Surveillance Station 5.1.5.4.6 ( 2021/10/26 ) and later QTS 4.3.6 (32 bit): Surveillance Station 5.1.5.3.6 ( 2021/10/26 ) and later QTS 4.3.3: Surveillance Station 5.1.5.3.6 ( 2021/10/26 ) and later

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:qnap:surveillance_station:*:*:*:*:*:*:*:*
Версия до 5.2.0.4.2 (исключая)
cpe:2.3:o:qnap:qts:5.0.0:*:*:*:*:*:x64:*
Конфигурация 2

Одновременно

cpe:2.3:a:qnap:surveillance_station:*:*:*:*:*:*:*:*
Версия до 5.2.0.3.2 (исключая)
cpe:2.3:o:qnap:qts:5.0.0:*:*:*:*:*:x86:*
Конфигурация 3

Одновременно

cpe:2.3:a:qnap:surveillance_station:*:*:*:*:*:*:*:*
Версия до 5.1.5.4.6 (исключая)
cpe:2.3:o:qnap:qts:4.3.6:*:*:*:*:*:x64:*
Конфигурация 4

Одновременно

cpe:2.3:a:qnap:surveillance_station:*:*:*:*:*:*:*:*
Версия до 5.1.5.3.6 (исключая)
cpe:2.3:o:qnap:qts:4.3.6:*:*:*:*:*:x86:*
Конфигурация 5

Одновременно

cpe:2.3:a:qnap:surveillance_station:*:*:*:*:*:*:*:*
Версия до 5.1.5.3.6 (исключая)
cpe:2.3:o:qnap:qts:4.3.3:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00814
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120

Связанные уязвимости

github логотип

GHSA-8397-33w7-cmhc

github
около 4 лет назад

A stack buffer overflow vulnerability has been reported to affect QNAP NAS running Surveillance Station. If exploited, this vulnerability allows attackers to execute arbitrary code. We have already fixed this vulnerability in the following versions of Surveillance Station: QTS 5.0.0 (64 bit): Surveillance Station 5.2.0.4.2 ( 2021/10/26 ) and later QTS 5.0.0 (32 bit): Surveillance Station 5.2.0.3.2 ( 2021/10/26 ) and later QTS 4.3.6 (64 bit): Surveillance Station 5.1.5.4.6 ( 2021/10/26 ) and later QTS 4.3.6 (32 bit): Surveillance Station 5.1.5.3.6 ( 2021/10/26 ) and later QTS 4.3.3: Surveillance Station 5.1.5.3.6 ( 2021/10/26 ) and later

fstec логотип

BDU:2022-00469

CVSS3: 8.1
fstec
около 4 лет назад

Уязвимость приложения для организации видеонаблюдения Surveillance Station операционных систем QTS сетевых хранилищ QNAP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 74%
0.00814
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120