Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27593

Опубликовано: 08 сент. 2022
Источник: nvd
CVSS3: 10
CVSS3: 9.1
EPSS Критический

Описание

An externally controlled reference to a resource vulnerability has been reported to affect QNAP NAS running Photo Station. If exploited, This could allow an attacker to modify system files. We have already fixed the vulnerability in the following versions: QTS 5.0.1: Photo Station 6.1.2 and later QTS 5.0.0/4.5.x: Photo Station 6.0.22 and later QTS 4.3.6: Photo Station 5.7.18 and later QTS 4.3.3: Photo Station 5.4.15 and later QTS 4.2.6: Photo Station 5.2.14 and later

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:*
Версия до 5.2.14 (исключая)
cpe:2.3:o:qnap:qts:4.2.6:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:*
Версия до 5.4.15 (исключая)
cpe:2.3:o:qnap:qts:4.3.3:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:*
Версия до 5.7.18 (исключая)
cpe:2.3:o:qnap:qts:4.3.6:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:*
Версия до 6.0.22 (исключая)

Одно из

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*
Версия от 4.5.1 (включая) до 4.5.4.2012 (включая)
cpe:2.3:o:qnap:qts:5.0.0:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:*
Версия до 6.1.2 (исключая)
cpe:2.3:o:qnap:qts:5.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.9296
Критический

10 Critical

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-610
CWE-610

Связанные уязвимости

github логотип

GHSA-c84w-pfmp-9cxg

CVSS3: 9.1
github
больше 3 лет назад

An externally controlled reference to a resource vulnerability has been reported to affect QNAP NAS running Photo Station. If exploited, This could allow an attacker to modify system files. We have already fixed the vulnerability in the following versions: QTS 5.0.1: Photo Station 6.1.2 and later QTS 5.0.0/4.5.x: Photo Station 6.0.22 and later QTS 4.3.6: Photo Station 5.7.18 and later QTS 4.3.3: Photo Station 5.4.15 and later QTS 4.2.6: Photo Station 5.2.14 and later

fstec логотип

BDU:2022-05542

CVSS3: 10
fstec
больше 3 лет назад

Уязвимость приложения для хранения фотографий Photo Station, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии в системе и выполнить произвольный код

EPSS

Процентиль: 100%
0.9296
Критический

10 Critical

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-610
CWE-610