Informazioni sul CVE-2024-37044

QTS, QuTS hero

CWE ID: CWE-120

Base Score (CVSS): 5.1

CVE: CVE-2024-37044

Descrizione: Un bug di buffer senza verificare la dimensione dell’input ha colpito diverse versioni del sistema operativo QNAP. Se sfruttato, il difetto potrebbe permettere agli attaccanti remoti, che hanno ottenuto accesso amministrativo, di eseguire codice. Abbiamo già corretto il bug nelle seguenti versioni: QTS 5.2.1.2930 build 20241025 e successive QuTS hero h5.2.1.2929 build 20241025 e successive

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.qnap.com/en/security-advisory/qsa-24-43

Prodotti interessati

QNAP Systems Inc. – QTS
QNAP Systems Inc. – QuTS hero

Relazioni con altri prodotti

Produttore:QNAP Systems Inc.
Prodotto: QTS
Anno: 2024
CWE: CWE-120
CVSS: 5.1

Produttore:QNAP Systems Inc.
Prodotto: QuTS hero
Anno: 2024
CWE: CWE-120
CVSS: 5.1