Informazioni sul CVE-2024-37046

QTS, QuTS hero

CWE ID: CWE-22

Base Score (CVSS): 2.1

CVE: CVE-2024-37046

Descrizione: Una vulnerabilità di percorsi non sequenziali è stata segnalata che colpisce diverse versioni del sistema operativo QNAP. Se sfruttata, la vulnerabilità potrebbe permettere agli attaccanti remoti che hanno ottenuto accesso amministrativo di leggere file inaspettati e rivelare dati sensibili. Abbiamo già corretto la vulnerabilità in queste versioni: QTS 5.2.1.2930 build 20241025 e successive QuTS hero h5.2.1.2929 build 20241025 e successive

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.qnap.com/en/security-advisory/qsa-24-43

Prodotti interessati

QNAP Systems Inc. – QTS
QNAP Systems Inc. – QuTS hero

Relazioni con altri prodotti

Produttore:QNAP Systems Inc.
Prodotto: QTS
Anno: 2024
CWE: CWE-22
CVSS: 2.1

Produttore:QNAP Systems Inc.
Prodotto: QuTS hero
Anno: 2024
CWE: CWE-22
CVSS: 2.1