VDB
CVE-2024-32771
CVE-2024-32771
PUBLISHED
Es gibt eine Schwachstelle in QNAP NAS QTS und QuTS. Diese Sicherheitslücke besteht aufgrund einer unsachgemäßen Beschränkung übermäßiger Authentifizierungsversuche, die eine unbegrenzte Anzahl von Anmeldeversuchen mit Brute Force ermöglicht. Ein Angreifer aus einem benachbarten Netzwerk mit administrativen Rechten kann diese Schwachstelle ausnutzen, um die Authentifizierung zu umgehen und erweiterte Rechte zu erlangen.
EPSS 0.12% · 30.2th percentile
Risk Scores
EPSS Score
0.12%
30.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| QNAP | QNAP NAS QuTS hero <h5.2.0.2782 | |
| QNAP | QNAP NAS QTS <5.2.0.2782 |
Timeline
- Sep 6, 2024 CVE Published
- Sep 6, 2024 PoC Published
- Sep 7, 2024 EPSS Score
- Sep 27, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 17, 2024 EPSS Score
- Nov 6, 2024 EPSS Score
- Nov 26, 2024 EPSS Score
- Dec 17, 2024 EPSS Score
- Jan 6, 2025 EPSS Score
- Jan 26, 2025 EPSS Score
- Feb 14, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2077.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2077 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-26 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-28 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-32 advisory
- https://www.qnap.com/de-de/security-advisory/QSA-24-33 advisory
- https://github.com/advisories/GHSA-5mrr-fx45-wmm7 advisory