VDB
CVE-2023-41273
CVE-2023-41273
PUBLISHED
In QNAP NAS existieren mehrere Schwachstellen. Diese sind unter anderem auf Buffer Overflows, Fehler bei der Bereinigung von Eingaben, Fehler bei der Autorisierung, einer Path-Traversal-Anfälligkeit und SQL-Injections zurückzuführen. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung einiger dieser Schwachstellen werden erweiterte Rechte benötigt.
EPSS 0.05% · 16.3th percentile
Risk Scores
EPSS Score
0.05%
16.3th percentile
Timeline
- Feb 2, 2024 CVE Published
- Feb 2, 2024 PoC Published
- Feb 8, 2024 EPSS Score
- Feb 25, 2024 PoC Published
- Mar 6, 2024 EPSS Score
- Apr 2, 2024 EPSS Score
- Apr 30, 2024 EPSS Score
- May 27, 2024 EPSS Score
- Jun 24, 2024 EPSS Score
- Jul 21, 2024 EPSS Score
- Aug 17, 2024 EPSS Score
- Sep 14, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0295.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0295 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-23-30 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-23-33 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-23-38 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-23-46 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-23-47 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-23-53 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-01 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-02 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-04 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-05 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-07 advisory