VDB
CVE-2023-39298
CVE-2023-39298
PUBLISHED
Es besteht eine Schwachstelle in QNAP NAS QTS und QuTS hero aufgrund einer fehlenden Autorisierung. Ein lokaler Angreifer mit Benutzerzugriff kann diese Schwachstelle ausnutzen, um die Autorisierung zu umgehen und auf Daten zuzugreifen oder Aktionen ohne die entsprechenden Berechtigungen durchzuführen.
EPSS 0.06% · 17.9th percentile
Risk Scores
EPSS Score
0.06%
17.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| QNAP | QNAP NAS QuTS hero <h5.2.0.2782 | |
| QNAP | QNAP NAS QTS <5.2.0.2782 |
Exploit Intelligence
Timeline
- Sep 6, 2024 CVE Published
- Sep 7, 2024 EPSS Score
- Sep 27, 2024 EPSS Score
- Oct 17, 2024 EPSS Score
- Nov 6, 2024 EPSS Score
- Nov 26, 2024 EPSS Score
- Dec 17, 2024 EPSS Score
- Jan 6, 2025 EPSS Score
- Jan 26, 2025 EPSS Score
- Feb 15, 2025 EPSS Score
- Mar 7, 2025 EPSS Score
- Mar 27, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2077.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2077 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-26 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-28 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-32 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-33 advisory
- https://github.com/advisories/GHSA-5mrr-fx45-wmm7 advisory