CVE-2021-38690

Опубликовано: 14 янв. 2022

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A stack buffer overflow vulnerability has been reported to affect QNAP device running QVR Elite, QVR Pro, QVR Guard. If exploited, this vulnerability allows attackers to execute arbitrary code. We have already fixed this vulnerability in the following versions of QVR Elite, QVR Pro, QVR Guard: QuTS hero h5.0.0: QVR Elite 2.1.4.0 (2021/12/06) and later QuTS hero h4.5.4: QVR Elite 2.1.4.0 (2021/12/06) and later QTS 5.0.0: QVR Elite 2.1.4.0 (2021/12/06) and later QTS 4.5.4: QVR Elite 2.1.4.0 (2021/12/06) and later QTS 4.5.4: QVR Pro 2.1.3.0 (2021/12/06) and later QTS 5.0.0: QVR Pro 2.1.3.0 (2021/12/06) and later QTS 4.5.4: QVR Guard 2.1.3.0 (2021/12/06) and later QTS 5.0.0: QVR Guard 2.1.3.0 (2021/12/06) and later

Ссылки

https://www.qnap.com/en/security-advisory/qsa-21-59
Vendor Advisory
https://www.qnap.com/en/security-advisory/qsa-21-59
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:qnap:qvr_elite:*:*:*:*:*:*:*:*

Версия до 2.1.4.0 (исключая)

cpe:2.3:a:qnap:qvr_guard:*:*:*:*:*:*:*:*

Версия до 2.1.3.0 (исключая)

cpe:2.3:a:qnap:qvr_pro:*:*:*:*:*:*:*:*

Версия до 2.1.3.0 (исключая)

EPSS

Процентиль: 79%

0.01214

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120

CWE-787

Связанные уязвимости

GHSA-rvcq-cwj7-qf83

github

около 4 лет назад

BDU:2022-06368

CVSS3: 8.1

fstec

около 4 лет назад

Уязвимость систем управления видеонаблюдением QNAP QVR Elite, QVR Pro и приложения для управления аварийным переключением систем видеонаблюдения QVR Guard, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 79%

0.01214

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120

CWE-787