Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-44057

Опубликовано: 05 мая 2022
Источник: nvd
CVSS3: 7.1
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

An improper authentication vulnerability has been reported to affect QNAP device running Photo Station. If exploited, this vulnerability allows attackers to compromise the security of the system. We have already fixed this vulnerability in the following versions of Photo Station: Photo Station 6.0.20 ( 2022/02/15 ) and later Photo Station 5.7.16 ( 2022/02/11 ) and later Photo Station 5.4.13 ( 2022/02/11 ) and later

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:*
Версия до 5.4.13 (исключая)
cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:*
Версия от 5.6.0 (включая) до 5.7.16 (исключая)
cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.20 (исключая)

EPSS

Процентиль: 57%
0.0035
Низкий

7.1 High

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287
CWE-287

Связанные уязвимости

github логотип

GHSA-9mp7-fmr4-g9vw

CVSS3: 9.8
github
почти 4 года назад

An improper authentication vulnerability has been reported to affect QNAP device running Photo Station. If exploited, this vulnerability allows attackers to compromise the security of the system. We have already fixed this vulnerability in the following versions of Photo Station: Photo Station 6.0.20 ( 2022/02/15 ) and later Photo Station 5.7.16 ( 2022/02/11 ) and later Photo Station 5.4.13 ( 2022/02/11 ) and later

fstec логотип

BDU:2022-04232

CVSS3: 9.8
fstec
почти 4 года назад

Уязвимость приложения для хранения фотографий Photo Station, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 57%
0.0035
Низкий

7.1 High

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287
CWE-287