QNAP Signage Station fino 2.0.0 File Upload escalazione di privilegi

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
8.4$0-$5k0.00

Una vulnerabilità di livello critico è stata rilevata in QNAP Signage Station fino 2.0.0. Da questa vulnerabilità è interessato una funzione sconosciuta del componente File Upload. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. Questo agisce su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 27/02/2016 (Website) (confermato). L'advisory è scaricabile da kb.cert.org. Questa vulnerabilità è identificata come CVE-2015-6022. Dalla rete può partire l'attacco. Per accederre all'uso è necessaria una semplice autentificazione. Non sono conosciuti dettagli tecnici ma un metodo di utilizzo è disponibile.

È stato dichiarato come altamente funzionale.

L'aggiornamento alla versione 2.0.1 elimina questa vulnerabilità.

La vulnerabilità è documentata anche nei database X-Force (111056).

Prodottoinfomodificare

Fornitore

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 8.6

VulDB Base Score: 8.8
VulDB Temp Score: 8.4
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 8.8
NVD Vector: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfomodificare

Classe: Escalazione di privilegi
CWE: CWE-434
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔍
Status: Altamente funzionale
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Signage Station 2.0.1

Sequenza temporaleinfomodificare

14/08/2015 🔍
27/02/2016 +197 giorni 🔍
27/02/2016 +0 giorni 🔍
28/02/2016 +1 giorni 🔍
16/08/2018 +900 giorni 🔍

Fontiinfomodificare

Fornitore: https://www.qnap.com/

Advisory: kb.cert.org
Status: Confermato

CVE: CVE-2015-6022 (🔍)
X-Force: 111056 - QNAP Signage Station and iArtist Lite file upload

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinfomodificare

Data di creazione: 28/02/2016 21:35
Aggiornamenti: 16/08/2018 07:33
I cambiamenti: (6) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai
Completa: 🔍

Commenti

Ancora nessun commento. Le Lingue: . Effettua il login per commentare.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!