CVE-2023-23364

Опубликовано: 22 сент. 2023

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

EPSS Низкий

Описание

We have already fixed the vulnerability in the following versions: Multimedia Console 2.1.1 ( 2023/03/29 ) and later Multimedia Console 1.4.7 ( 2023/03/20 ) and later

Ссылки

https://www.qnap.com/en/security-advisory/qsa-23-29
Vendor Advisory
https://www.qnap.com/en/security-advisory/qsa-23-29
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:qnap:multimedia_console:*:*:*:*:*:*:*:*

Версия до 1.4.7 (исключая)

cpe:2.3:a:qnap:multimedia_console:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.1.1 (исключая)

EPSS

Процентиль: 71%

0.00659

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-9qwq-m6r5-cv7p

CVSS3: 8.1

github

больше 2 лет назад

A buffer copy without checking size of input vulnerability has been reported to affect QNAP operating systems. If exploited, the vulnerability possibly allows remote users to execute code via unspecified vectors. We have already fixed the vulnerability in the following versions: Multimedia Console 2.1.1 ( 2023/03/29 ) and later Multimedia Console 1.4.7 ( 2023/03/20 ) and later

BDU:2023-08899

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость консоли Multimedia Console устройств Qnap, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 71%

0.00659

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120