VDB

CVE-2023-39298

CVE-2023-39298 PUBLISHED

Es besteht eine Schwachstelle in QNAP NAS QTS und QuTS hero aufgrund einer fehlenden Autorisierung. Ein lokaler Angreifer mit Benutzerzugriff kann diese Schwachstelle ausnutzen, um die Autorisierung zu umgehen und auf Daten zuzugreifen oder Aktionen ohne die entsprechenden Berechtigungen durchzuführen.

EPSS 0.06% · 17.9th percentile

Risk Scores

EPSS Score
0.06%
17.9th percentile

Affected Products

VendorProductVersions
QNAPQNAP NAS QuTS hero <h5.2.0.2782
QNAPQNAP NAS QTS <5.2.0.2782

Timeline

  • Sep 6, 2024 CVE Published
  • Sep 7, 2024 EPSS Score
  • Sep 27, 2024 EPSS Score
  • Oct 17, 2024 EPSS Score
  • Nov 6, 2024 EPSS Score
  • Nov 26, 2024 EPSS Score
  • Dec 17, 2024 EPSS Score
  • Jan 6, 2025 EPSS Score
  • Jan 26, 2025 EPSS Score
  • Feb 15, 2025 EPSS Score
  • Mar 7, 2025 EPSS Score
  • Mar 27, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›