Vulnerabilidad en el servicio FTP en QNAP QTS (CVE-2017-17027)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
21/12/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad de desbordamiento de búfer en el servicio FTP de QNAP QTS, en sus versiones 4.2.6 build 20171026, 4.3.3.0378 build 20171117, 4.3.4.0387 (Beta 2) build 20171116 y anteriores podría permitir que atacantes remotos ejecuten código arbitrario en dispositivos NAS.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:* | 4.3.3.0378 (incluyendo) | |
| cpe:2.3:o:qnap:qts:4.3.4.0358:beta1:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:qts:4.3.4.0370:beta1:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:qts:4.3.4.0372:beta1:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:qts:4.3.4.0374:beta1:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:qts:4.3.4.0387:beta2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página