VDB
CVE-2024-21905
CVE-2024-21905
PUBLISHED
Es besteht eine Schwachstelle in QNAP NAS. Dieser Fehler besteht aufgrund eines Integer-Überlaufs oder eines Wraparound-Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen und somit die Sicherheit des Systems zu gefährden.
EPSS 0.18% · 39.8th percentile
Risk Scores
EPSS Score
0.18%
39.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| QNAP | QNAP NAS QuTS hero <h4.5.4.2626 build 20231225 | |
| QNAP | QNAP NAS QTS <4.5.4.2627 build 20231225 |
Timeline
- Apr 26, 2024 CVE Published
- Apr 27, 2024 EPSS Score
- May 21, 2024 EPSS Score
- Jun 16, 2024 EPSS Score
- Jul 10, 2024 EPSS Score
- Aug 4, 2024 EPSS Score
- Aug 12, 2024 CVE Updated
- Aug 28, 2024 EPSS Score
- Sep 22, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 16, 2024 EPSS Score
- Nov 10, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0985.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0985 advisory
- https://www.qnap.com/de-de/security-advisory/qsa-24-14 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-16 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-20 advisory