VDB
CVE-2024-21900
CVE-2024-21900
PUBLISHED
Es bestehen mehrere Schwachstellen in QNAP NAS. Diese Fehler bestehen aufgrund eines SQL- und eines OS-Befehlsinjektionsproblems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code, zur Manipulation von Dateien oder zur Umgehung von Sicherheitsmaßnahmen ausnutzen.
EPSS 11.17% · 93.6th percentile
Risk Scores
EPSS Score
11.17%
93.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| QNAP | QNAP NAS QuTScloud < 5.1.0.2498 build 20230822 |
Timeline
- Mar 8, 2024 CVE Published
- Mar 9, 2024 EPSS Score
- Apr 4, 2024 EPSS Score
- May 27, 2024 EPSS Score
- Jun 23, 2024 EPSS Score
- Jul 19, 2024 EPSS Score
- Aug 14, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 5, 2024 EPSS Score
- Nov 1, 2024 EPSS Score
- Nov 27, 2024 EPSS Score
- Dec 24, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0589.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0589 advisory
- https://www.qnap.com/go/security-advisory/QSA-24-09 advisory
- https://www.qnap.com/go/security-advisory/qsa-24-11 advisory
- https://www.qnap.com/go/security-advisory/qsa-24-12 advisory