VDB
CVE-2023-32971
CVE-2023-32971
PUBLISHED
Es bestehen mehrere Schwachstelle in QNAP NAS Geräten. Diese Fehler betreffen mehrere QNAP-Betriebssystemversionen aufgrund einer Pufferkopie, bei der die Größe der Eingabe nicht überprüft wird. Ein entfernter, authentifizierter Angreifer mit administrativen Berechtigungen kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen.
EPSS 0.08% · 23.9th percentile
Risk Scores
EPSS Score
0.08%
23.9th percentile
Exploit Intelligence
- cisco-sa-clamav-xxe-TcSZduhN (circl)
- CIRCL seen: CVE-2023-20052 (circl-sighting)
Timeline
- Feb 17, 2023 PoC Published
- Oct 6, 2023 CVE Published
- Oct 7, 2023 EPSS Score
- Nov 8, 2023 EPSS Score
- Dec 9, 2023 EPSS Score
- Jan 10, 2024 EPSS Score
- Feb 10, 2024 EPSS Score
- Apr 14, 2024 EPSS Score
- May 15, 2024 EPSS Score
- Jun 16, 2024 EPSS Score
- Jul 17, 2024 EPSS Score
- Aug 18, 2024 EPSS Score