VDB
CVE-2023-50363
CVE-2023-50363
PUBLISHED
Es bestehen mehrere Schwachstellen in QNAP NAS. Diese Fehler bestehen aufgrund einer fehlenden Überprüfung der Eingabegröße und eines falschen Autorisierungsproblems. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code oder zur Umgehung von Sicherheitsmaßnahmen ausnutzen.
EPSS 0.03% · 7.7th percentile
Risk Scores
EPSS Score
0.03%
7.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| QNAP | QNAP NAS QuTS hero <h5.1.3.2578 build 20231110 | |
| QNAP | QNAP NAS QTS <5.1.3.2578 build 20231110 | |
| QNAP | QNAP NAS QuTS hero <h4.5.4.2626 build 20231225 | |
| QNAP | QNAP NAS QTS <4.5.4.2627 build 20231225 | |
| QNAP | QNAP NAS QTS <5.1.4.2596 build 20231128 |
Timeline
- Apr 26, 2024 CVE Published
- Apr 27, 2024 EPSS Score
- May 22, 2024 EPSS Score
- Jun 15, 2024 EPSS Score
- Jul 10, 2024 EPSS Score
- Aug 2, 2024 CVE Updated
- Aug 3, 2024 EPSS Score
- Aug 28, 2024 EPSS Score
- Sep 21, 2024 EPSS Score
- Oct 5, 2024 Coalition ESS Score
- Oct 16, 2024 EPSS Score
- Nov 9, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0985.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0985 advisory
- https://www.qnap.com/de-de/security-advisory/qsa-24-14 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-16 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-20 advisory