CVE-2024-50388

Опубликовано: 06 дек. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An OS command injection vulnerability has been reported to affect HBS 3 Hybrid Backup Sync. If exploited, the vulnerability could allow remote attackers to execute commands.

We have already fixed the vulnerability in the following version: HBS 3 Hybrid Backup Sync 25.1.1.673 and later

Ссылки

https://www.qnap.com/en/security-advisory/qsa-24-41
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qnap:hybrid_backup_sync:25.1.0.627:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06798

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-m3fm-4744-qmhg

CVSS3: 9.8

github

около 1 года назад

An OS command injection vulnerability has been reported to affect HBS 3 Hybrid Backup Sync. If exploited, the vulnerability could allow remote attackers to execute commands. We have already fixed the vulnerability in the following version: HBS 3 Hybrid Backup Sync 25.1.1.673 and later

BDU:2024-08774

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость программного средства для резервного копирования и аварийного восстановления HBS 3 Hybrid Backup Sync. сетевых устройств QNAP, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 91%

0.06798

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77