Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-47564

Опубликовано: 02 фев. 2024
Источник: nvd
CVSS3: 8
CVSS3: 8.1
EPSS Низкий

Описание

An incorrect permission assignment for critical resource vulnerability has been reported to affect Qsync Central. If exploited, the vulnerability could allow authenticated users to read or modify the resource via a network.

We have already fixed the vulnerability in the following versions: Qsync Central 4.4.0.15 ( 2024/01/04 ) and later Qsync Central 4.3.0.11 ( 2024/01/11 ) and later

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:qnap:qsync_central:*:*:*:*:*:*:*:*
Версия от 4.3.0.0 (включая) до 4.3.0.11 (исключая)
cpe:2.3:a:qnap:qsync_central:*:*:*:*:*:*:*:*
Версия от 4.4.0.0 (включая) до 4.4.0.15 (исключая)

EPSS

Процентиль: 91%
0.06904
Низкий

8 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-732

Связанные уязвимости

github логотип

GHSA-q9h2-7m5w-75p4

CVSS3: 8
github
около 2 лет назад

An incorrect permission assignment for critical resource vulnerability has been reported to affect Qsync Central. If exploited, the vulnerability could allow authenticated users to read or modify the resource via a network. We have already fixed the vulnerability in the following versions: Qsync Central 4.4.0.15 ( 2024/01/04 ) and later Qsync Central 4.3.0.11 ( 2024/01/11 ) and later

fstec логотип

BDU:2024-01086

CVSS3: 8
fstec
больше 2 лет назад

Уязвимость приложения для синхронизации файлов Qsync Central, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 91%
0.06904
Низкий

8 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-732