CVE-2024-14024

Gravedad CVSS v4.0:

BAJA

Tipo:

CWE-295 Validación incorrecta de certificados

Fecha de publicación:

11/03/2026

Última modificación:

11/03/2026

Descripción

*** Pendiente de traducción *** An improper certificate validation vulnerability has been reported to affect Video Station. If an attacker gains local network access who have also gained an administrator account, they can then exploit the vulnerability to compromise the security of the system.<br /> <br /> We have already fixed the vulnerability in the following version:<br /> Video Station 5.8.2 and later

Impacto

Vector 4.0

CVSS:4.0/AV:P/AC:L/AT:P/PR:H/UI:N/VC:N/VI:L/VA:L/SC:N/SI:L/SA:L/E:U CVSS v4.0 Severidad y Métricas:

Puntuación base: 0.10 BAJA
Vector: CVSS:4.0/AV:P/AC:L/AT:P/PR:H/UI:N/VC:N/VI:L/VA:L/SC:N/SI:L/SA:L/E:U

Vector de acceso (AV): Físico
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Bajo
Availability (VA): Bajo
Confidentiality (SC): Ninguno
Integrity (SI): Bajo
Availability (SA): Bajo
Exploit Maturity (E): Unreported

Puntuación base 4.0

0.10

Gravedad 4.0

BAJA

Referencias a soluciones, herramientas e información

https://www.qnap.com/en/security-advisory/qsa-24-24