Vulnerabilidad en QNAP NAS que ejecuta Photo Station (CVE-2022-27593)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/09/2022
Última modificación:
12/02/2025
Descripción
Se ha informado una vulnerabilidad de recursos de referencia controlada externamente afecta al QNAP NAS que ejecuta Photo Station. Si se explota, esto podría permitir a un atacante modificar los archivos del sistema. Ya hemos corregido la vulnerabilidad en las siguientes versiones: QTS versiones 5.0.1: Photo Station versiones 6.1.2 y posteriores QTS versiones 5.0.0/4.5.x: Photo Station versiones 6.0.22 y posteriores QTS versiones 4.3.6: Photo Station versiones 5.7.18 y posteriores QTS versiones 4.3.3: Photo Station versiones 5.4.15 y posteriores QTS versiones 4.2.6: Photo Station versiones 5.2.14 y posteriores
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:* | 5.2.14 (excluyendo) | |
| cpe:2.3:o:qnap:qts:4.2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:* | 5.4.15 (excluyendo) | |
| cpe:2.3:o:qnap:qts:4.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:* | 5.7.18 (excluyendo) | |
| cpe:2.3:o:qnap:qts:4.3.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:* | 6.0.22 (excluyendo) | |
| cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:* | 4.5.1 (incluyendo) | 4.5.4.2012 (incluyendo) |
| cpe:2.3:o:qnap:qts:5.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:* | 6.1.2 (excluyendo) | |
| cpe:2.3:o:qnap:qts:5.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página