QNAP QTS/QuTS hero तक 5.1.7.2770 Build 20240520 अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, QNAP QTS and QuTS hero में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। हेरफेर के कारण अधिकार वृद्धि होती है। यह सुरक्षा कमजोरी CVE-2024-38641 के रूप में संदर्भित है। हमले को स्थानीय नेटवर्क के अंदर से करना जरूरी है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, QNAP QTS and QuTS hero में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-78 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी द्वारा Team Viettel के रूप में qsa-24-33. एडवाइजरी डाउनलोड के लिए qnap.com पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2024-38641 के रूप में संदर्भित है। 19/06/2024 को CVE असाइन किया गया था. हमले को स्थानीय नेटवर्क के अंदर से करना जरूरी है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1202 है.
इसे परिभाषित नहीं घोषित किया गया है।
इस समस्या का समाधान 5.1.8.2823 Build 20240712 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 4.5.4.2790 Build 20240605
- 5.1.3.2578 Build 20231110
- 5.1.4.2596 Build 20231128
- 5.1.6.2722 Build 20240402
- 5.1.7.2770 Build 20240520
लाइसेंस
वेबसाइट
- विक्रेता: https://www.qnap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA वेक्टर: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.3VulDB मेटा अस्थायी स्कोर: 8.1
VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 8.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: हाँ
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: QTS/QuTS hero 5.1.8.2823 Build 20240712
समयरेखा
19/06/2024 🔍06/09/2024 🔍
06/09/2024 🔍
16/09/2024 🔍
स्रोत
विक्रेता: qnap.comसलाह: qsa-24-33
शोधकर्ता: Team Viettel
स्थिति: पुष्टि की गई
CVE: CVE-2024-38641 (🔍)
GCVE (CVE): GCVE-0-2024-38641
GCVE (VulDB): GCVE-100-276752
प्रविष्टि
बनाया गया: 06/09/2024 08:10 PMअद्यतनित: 16/09/2024 03:10 PM
परिवर्तन: 06/09/2024 08:10 PM (69), 09/09/2024 04:43 PM (1), 16/09/2024 03:10 PM (11)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें