VDB

CVE-2023-50362

CVE-2023-50362 PUBLISHED

Es bestehen mehrere Schwachstellen in QNAP NAS. Diese Fehler bestehen aufgrund einer fehlenden Überprüfung der Eingabegröße und eines falschen Autorisierungsproblems. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code oder zur Umgehung von Sicherheitsmaßnahmen ausnutzen.

EPSS 0.27% · 50.2th percentile

Risk Scores

EPSS Score
0.27%
50.2th percentile

Affected Products

VendorProductVersions
QNAPQNAP NAS QTS <5.1.3.2578 build 20231110
QNAPQNAP NAS QTS <5.1.4.2596 build 20231128
QNAPQNAP NAS QuTS hero <h4.5.4.2626 build 20231225
QNAPQNAP NAS QTS <4.5.4.2627 build 20231225
QNAPQNAP NAS QuTS hero <h5.1.3.2578 build 20231110

Timeline

  • Apr 26, 2024 CVE Published
  • Apr 27, 2024 EPSS Score
  • May 21, 2024 EPSS Score
  • Jun 16, 2024 EPSS Score
  • Jul 10, 2024 EPSS Score
  • Aug 2, 2024 CVE Updated
  • Aug 4, 2024 EPSS Score
  • Aug 28, 2024 EPSS Score
  • Sep 22, 2024 EPSS Score
  • Oct 5, 2024 Coalition ESS Score
  • Oct 16, 2024 EPSS Score
  • Dec 5, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›