Vulnerabilidad en QTS (CVE-2023-39300)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
06/09/2024
Última modificación:
24/09/2024
Descripción
Se ha informado de una vulnerabilidad de inyección de comandos del sistema operativo que afecta a la versión anterior de QTS. Si se explota, la vulnerabilidad podría permitir que los administradores autenticados ejecuten comandos a través de una red. Ya hemos corregido la vulnerabilidad en las siguientes versiones: QTS 4.3.6.2805, compilación 20240619 y posteriores QTS 4.3.4.2814, compilación 20240618 y posteriores QTS 4.3.3.2784, compilación 20240619 y posteriores QTS 4.2.6, compilación 20240618 y posteriores
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qnap:qts:4.3.6.0895:build_20190328:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:qts:4.3.6.0907:build_20190409:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:qts:4.3.6.0923:build_20190425:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:qts:4.3.6.0944:build_20190516:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:qts:4.3.6.0959:build_20190531:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:qts:4.3.6.0979:build_20190620:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:qts:4.3.6.0993:build_20190704:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:qts:4.3.6.1013:build_20190724:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:qts:4.3.6.1033:build_20190813:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:qts:4.3.6.1070:build_20190919:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:qts:4.3.6.1154:build_20191212:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:qts:4.3.6.1218:build_20200214:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:qts:4.3.6.1263:build_20200330:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:qts:4.3.6.1286:build_20200422:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:qts:4.3.6.1333:build_20200608:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página