VDB

CVE-2023-34974

CVE-2023-34974 PUBLISHED

Es bestehen mehrere Schwachstellen in QNAP NAS QTS und QuTS hero. Diese Fehler sind auf eine OS-Befehlsinjektionsschwachstelle zurückzuführen. Ein entfernter, authentisierter Angreifer mit Benutzer- oder Administratorrechten kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen. Eine der Schwachstellen erfordert Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.33% · 56.5th percentile

Risk Scores

EPSS Score
0.33%
56.5th percentile

Affected Products

VendorProductVersions
QNAPQNAP NAS QuTS hero <h4.5.4.2790
QNAPQNAP NAS QTS <4.5.4.2790

Exploit Intelligence

Timeline

  • Sep 6, 2024 CVE Published
  • Sep 7, 2024 EPSS Score
  • Sep 27, 2024 EPSS Score
  • Oct 17, 2024 EPSS Score
  • Nov 6, 2024 EPSS Score
  • Nov 26, 2024 EPSS Score
  • Dec 17, 2024 EPSS Score
  • Jan 6, 2025 EPSS Score
  • Jan 26, 2025 EPSS Score
  • Feb 15, 2025 EPSS Score
  • Mar 7, 2025 EPSS Score
  • Mar 27, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›