BDU:2023-07514

BDU

Critical

Уязвимость операционных систем QuTS hero, QTS, QuTScloud сетевых устройств Qnap связана с возможностью внедрения команд. Эксплуатация уязви…

CVSS

9.8

Critical

EPSS

0.00

Published

2023-01-01

Updated

2023-01-01

Description

Уязвимость операционных систем QuTS hero, QTS, QuTScloud сетевых устройств Qnap связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды

Tags · CWE

Pre-auth

Affected products

Qnap systems, inc. QtsQnap systems, inc. QtsQnap systems, inc. Quts heroQnap systems, inc. Quts heroQnap systems, inc. Qutscloud

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Timeline

2023-01-01

Published

2023-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Qnap Systems,

Qts Quts Hero Qutscloud

Product	Vendor	Status
qts	qnap systems, inc.	Tracked
qts	qnap systems, inc.	Tracked
quts hero	qnap systems, inc.	Tracked
quts hero	qnap systems, inc.	Tracked
qutscloud	qnap systems, inc.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2023-23368

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-23368@@https://www.qnap.com/en/security-advisory/qsa-23-31@https://vuldb.com/?id.244474@https://github.com/advisories/GHSA-vccx-mhx2-8xvf