CVE-2023-23362

Опубликовано: 22 сент. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

We have already fixed the vulnerability in the following versions: QTS 5.0.1.2376 build 20230421 and later QTS 4.5.4.2374 build 20230416 and later QuTS hero h5.0.1.2376 build 20230421 and later QuTS hero h4.5.4.2374 build 20230417 and later QuTScloud c5.0.1.2374 and later

Ссылки

https://www.qnap.com/en/security-advisory/qsa-23-18
Vendor Advisory
https://www.qnap.com/en/security-advisory/qsa-23-18
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.5.4 (включая) до 4.5.4.2374 (исключая)

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 5.0.1 (включая) до 5.0.1.2376 (исключая)

cpe:2.3:o:qnap:quts_hero:*:*:*:*:*:*:*:*

Версия от h4.5.4 (включая) до h4.5.4.2374 (исключая)

cpe:2.3:o:qnap:quts_hero:*:*:*:*:*:*:*:*

Версия от h5.0.1 (включая) до h5.0.1.2376 (исключая)

cpe:2.3:o:qnap:qutscloud:*:*:*:*:*:*:*:*

Версия от c5.0.1 (включая) до c5.0.1.2374 (включая)

EPSS

Процентиль: 62%

0.00433

Низкий

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-vw76-r5h7-p4w9

CVSS3: 8.8

github

больше 2 лет назад

An OS command injection vulnerability has been reported to affect QNAP operating systems. If exploited, the vulnerability allows remote authenticated users to execute commands via susceptible QNAP devices. We have already fixed the vulnerability in the following versions: QTS 5.0.1.2376 build 20230421 and later QTS 4.5.4.2374 build 20230416 and later QuTS hero h5.0.1.2376 build 20230421 and later QuTS hero h4.5.4.2374 build 20230417 and later QuTScloud c5.0.1.2374 and later

BDU:2023-09112

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость операционных систем QuTS hero, QTS, QuTScloud сетевых устройств Qnap, связанная с возможностью внедрения команд, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 62%

0.00433

Низкий

8.8 High

CVSS3

Дефекты

CWE-78