CVE-2024-37042 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-37042 PUBLISHED

Es bestehen mehrere Schwachstellen in QNAP NAS. Diese Fehler betreffen mehrere Betriebssysteme wegen mehrerer sicherheitsrelevanter Probleme wie einer Pufferkopie ohne Überprüfung der Größe der Eingabe, einer NULL-Zeiger-Dereferenz oder der Verwendung eines extern gesteuerten Format-Strings. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Speicher zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion mit erhöhten Rechten erforderlich.

EPSS 0.34% · 56.3th percentile

Risk Scores

EPSS Score

0.34%

56.3th percentile

Affected Products

Vendor	Product	Versions
QNAP	QNAP NAS QuTS hero <h5.2.1.2929 build 20241025
QNAP	QNAP NAS QTS <5.2.1.2930 build 20241025

Timeline

Nov 22, 2024 CVE Published
Nov 22, 2024 CVE Updated
Nov 23, 2024 EPSS Score
Nov 26, 2024 Coalition ESS Score
Dec 11, 2024 EPSS Score
Dec 28, 2024 EPSS Score
Jan 13, 2025 EPSS Score
Jan 30, 2025 EPSS Score
Feb 16, 2025 EPSS Score
Mar 5, 2025 EPSS Score
Mar 21, 2025 EPSS Score
Apr 7, 2025 EPSS Score

References

Open in Interactive Console →