CVE-2023-34980

Опубликовано: 08 мар. 2024

Источник: nvd

CVSS3: 5.9

CVSS3: 8.4

EPSS Низкий

Описание

We have already fixed the vulnerability in the following versions: QTS 4.5.4.2627 build 20231225 and later QuTS hero h4.5.4.2626 build 20231225 and later

Ссылки

https://www.qnap.com/en/security-advisory/qsa-24-12
Vendor Advisory
https://www.qnap.com/en/security-advisory/qsa-24-12
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*

Версия от 4.5.1 (включая) до 4.5.4.2627 (исключая)

cpe:2.3:o:qnap:qts:4.5.4.2627:-:*:*:*:*:*:*

cpe:2.3:o:qnap:quts_hero:*:*:*:*:*:*:*:*

Версия от h4.5.0 (включая) до h4.5.4.2626 (исключая)

cpe:2.3:o:qnap:quts_hero:h4.5.4.2626:-:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00049

Низкий

5.9 Medium

CVSS3

8.4 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-6pc8-76w2-c62h

CVSS3: 5.9

github

почти 2 года назад

An OS command injection vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow authenticated administrators to execute commands via a network. We have already fixed the vulnerability in the following versions: QTS 4.5.4.2627 build 20231225 and later QuTS hero h4.5.4.2626 build 20231225 and later

EPSS

Процентиль: 15%

0.00049

Низкий

5.9 Medium

CVSS3

8.4 High

CVSS3

Дефекты

CWE-78