VDB
CVE-2024-37043
CVE-2024-37043
PUBLISHED
Es bestehen mehrere Schwachstellen in QNAP NAS. Diese Fehler betreffen mehrere Betriebssysteme wegen mehrerer sicherheitsrelevanter Probleme wie einer Pufferkopie ohne Überprüfung der Größe der Eingabe, einer NULL-Zeiger-Dereferenz oder der Verwendung eines extern gesteuerten Format-Strings. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Speicher zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion mit erhöhten Rechten erforderlich.
EPSS 0.15% · 35.1th percentile
Risk Scores
EPSS Score
0.15%
35.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| QNAP | QNAP NAS QTS <5.2.1.2930 build 20241025 | |
| QNAP | QNAP NAS QuTS hero <h5.2.1.2929 build 20241025 |
Timeline
- Nov 22, 2024 CVE Published
- Nov 22, 2024 CVE Updated
- Nov 23, 2024 EPSS Score
- Nov 23, 2024 Coalition ESS Score
- Dec 11, 2024 EPSS Score
- Dec 29, 2024 EPSS Score
- Jan 15, 2025 EPSS Score
- Feb 1, 2025 EPSS Score
- Feb 18, 2025 EPSS Score
- Mar 8, 2025 EPSS Score
- Mar 25, 2025 EPSS Score
- Apr 4, 2025 Coalition ESS Score