Informazioni sul CVE-2023-45027

QTS, QuTS hero, QuTScloud

CWE ID: CWE-22

Base Score (CVSS): N/A

CVE: CVE-2023-45027

Descrizione: A path traversal vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow authenticated administrators to read the contents of unexpected files and expose sensitive data via a network. We have already fixed the vulnerability in the following versions: QTS 5.1.5.2645 build 20240116 and later QuTS hero h5.1.5.2647 build 20240118 and later QuTScloud c5.1.5.2651 and later

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:L

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 5.4 (Medium)

Riassunto: Accesso: Network, Privilegi: High, Interazione utente: None, Confidenzialità: None, Integrità: Low, Disponibilità: Low.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) N Network L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) H High Richiede privilegi elevati.
User Interaction (UI) N None Non è richiesta interazione dell’utente.
Scope (S) C Changed La vulnerabilità impatta su componenti esterni.
Confidentiality Impact (C) N None Nessun impatto sulla riservatezza.
Integrity Impact (I) L Low Impatto limitato.
Availability Impact (A) L Low Interferenza limitata.

Riferimenti esterni

Prodotti interessati

  • QNAP Systems Inc. – QTS
  • QNAP Systems Inc. – QuTS hero
  • QNAP Systems Inc. – QuTScloud

Relazioni con altri prodotti

Produttore:QNAP Systems Inc.
Prodotto: QTS
Anno: 2023
CWE: CWE-22
CVSS: 0.0

Produttore:QNAP Systems Inc.
Prodotto: QuTS hero
Anno: 2023
CWE: CWE-22
CVSS: 0.0

Produttore:QNAP Systems Inc.
Prodotto: QuTScloud
Anno: 2023
CWE: CWE-22
CVSS: 0.0