Vulnerabilidad en QNAP (CVE-2023-23357)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
19/12/2024
Última modificación:
20/01/2026
Descripción
Se ha informado de una vulnerabilidad de cross-site scripting (XSS) que afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a atacantes remotos que hayan obtenido acceso de administrador eludir los mecanismos de seguridad o leer datos de la aplicación. Ya hemos corregido la vulnerabilidad en las siguientes versiones: QuLog Center 1.5.0.738 (06/03/2023) y posteriores QuLog Center 1.4.1.691 (01/03/2023) y posteriores QuLog Center 1.3.1.645 (22/02/2023) y posteriores
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:qnap:qulog_center:*:*:*:*:*:*:*:* | 1.5.0.738 (excluyendo) | |
| cpe:2.3:o:qnap:qts:5.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:quts_hero:h5.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qnap:qulog_center:*:*:*:*:*:*:*:* | 1.3.1.645 (excluyendo) | |
| cpe:2.3:o:qnap:qts:4.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:qnap:quts_hero:h4.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qnap:qulog_center:*:*:*:*:*:*:*:* | 1.4.1.691 (excluyendo) | |
| cpe:2.3:o:qnap:qutscloud:c5.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página