CVE-2023-32972 — Vulnetix

CVE-2023-32972 PUBLISHED

Es bestehen mehrere Schwachstelle in QNAP NAS Geräten. Diese Fehler betreffen mehrere QNAP-Betriebssystemversionen aufgrund einer Pufferkopie, bei der die Größe der Eingabe nicht überprüft wird. Ein entfernter, authentifizierter Angreifer mit administrativen Berechtigungen kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen.

EPSS 0.08% · 23.8th percentile

Risk Scores

EPSS Score

0.08%

23.8th percentile

Timeline

Feb 17, 2023 PoC Published
Oct 6, 2023 CVE Published
Oct 7, 2023 EPSS Score
Nov 8, 2023 EPSS Score
Dec 9, 2023 EPSS Score
Jan 10, 2024 EPSS Score
Feb 10, 2024 EPSS Score
Apr 13, 2024 EPSS Score
May 15, 2024 EPSS Score
Jun 15, 2024 EPSS Score
Jul 17, 2024 EPSS Score
Aug 17, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2591.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2591 advisory
https://www.qnap.com/de-de/security-advisory/QSA-23-37 advisory

Open in Interactive Console →