CVE-2023-39300

EPSS 0.24%
Veröffentlicht 06.09.2024 17:15:12
Zuletzt bearbeitet 24.09.2024 16:42:02
Quelle security@qnapsecurity.com.tw
Teams Watchlist Login
Unerledigt Login

An OS command injection vulnerability has been reported to affect legacy QTS. If exploited, the vulnerability could allow authenticated administrators to execute commands via a network.

We have already fixed the vulnerability in the following versions:
QTS 4.3.6.2805 build 20240619 and later
QTS 4.3.4.2814 build 20240618 and later
QTS 4.3.3.2784 build 20240619 and later
QTS 4.2.6 build 20240618 and later

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Qnap ≫ Qts Version4.3.6.0895 Updatebuild_20190328

Qnap ≫ Qts Version4.3.6.0907 Updatebuild_20190409

Qnap ≫ Qts Version4.3.6.0923 Updatebuild_20190425

Qnap ≫ Qts Version4.3.6.0944 Updatebuild_20190516

Qnap ≫ Qts Version4.3.6.0959 Updatebuild_20190531

Qnap ≫ Qts Version4.3.6.0979 Updatebuild_20190620

Qnap ≫ Qts Version4.3.6.0993 Updatebuild_20190704

Qnap ≫ Qts Version4.3.6.1013 Updatebuild_20190724

Qnap ≫ Qts Version4.3.6.1033 Updatebuild_20190813

Qnap ≫ Qts Version4.3.6.1070 Updatebuild_20190919

Qnap ≫ Qts Version4.3.6.1154 Updatebuild_20191212

Qnap ≫ Qts Version4.3.6.1218 Updatebuild_20200214

Qnap ≫ Qts Version4.3.6.1263 Updatebuild_20200330

Qnap ≫ Qts Version4.3.6.1286 Updatebuild_20200422

Qnap ≫ Qts Version4.3.6.1333 Updatebuild_20200608

Qnap ≫ Qts Version4.3.6.1411 Updatebuild_20200825

Qnap ≫ Qts Version4.3.6.1446 Updatebuild_20200929

Qnap ≫ Qts Version4.3.6.1620 Updatebuild_20210322

Qnap ≫ Qts Version4.3.6.1663 Updatebuild_20210504

Qnap ≫ Qts Version4.3.6.1711 Updatebuild_20210621

Qnap ≫ Qts Version4.3.6.1750 Updatebuild_20210730

Qnap ≫ Qts Version4.3.6.1831 Updatebuild_20211019

Qnap ≫ Qts Version4.3.6.1907 Updatebuild_20220103

Qnap ≫ Qts Version4.3.6.1965 Updatebuild_20220302

Qnap ≫ Qts Version4.3.6.2050 Updatebuild_20220526

Qnap ≫ Qts Version4.3.6.2232 Updatebuild_20221124

Qnap ≫ Qts Version4.3.6.2441 Updatebuild_20230621

Qnap ≫ Qts Version4.3.6.2665 Updatebuild_20240131

Qnap ≫ Qts Version4.3.4.0899 Updatebuild_20190322

Qnap ≫ Qts Version4.3.4.1029 Updatebuild_20190730

Qnap ≫ Qts Version4.3.4.1082 Updatebuild_20190921

Qnap ≫ Qts Version4.3.4.1190 Updatebuild_20200107

Qnap ≫ Qts Version4.3.4.1282 Updatebuild_20200408

Qnap ≫ Qts Version4.3.4.1368 Updatebuild_20200703

Qnap ≫ Qts Version4.3.4.1417 Updatebuild_20200821

Qnap ≫ Qts Version4.3.4.1463 Updatebuild_20201006

Qnap ≫ Qts Version4.3.4.1632 Updatebuild_20210324

Qnap ≫ Qts Version4.3.4.1652 Updatebuild_20210413

Qnap ≫ Qts Version4.3.4.1976 Updatebuild_20220303

Qnap ≫ Qts Version4.3.4.2107 Updatebuild_20220712

Qnap ≫ Qts Version4.3.4.2242 Updatebuild_20221124

Qnap ≫ Qts Version4.3.4.2451 Updatebuild_20230621

Qnap ≫ Qts Version4.3.4.2675 Updatebuild_20240131

Qnap ≫ Qts Version4.3.3.0174 Updatebuild_20170503

Qnap ≫ Qts Version4.3.3.0868 Updatebuild_20190322

Qnap ≫ Qts Version4.3.3.0998 Updatebuild_20190730

Qnap ≫ Qts Version4.3.3.1051 Updatebuild_20190921

Qnap ≫ Qts Version4.3.3.1098 Updatebuild_20191107

Qnap ≫ Qts Version4.3.3.1161 Updatebuild_20200109

Qnap ≫ Qts Version4.3.3.1252 Updatebuild_20200409

Qnap ≫ Qts Version4.3.3.1315 Updatebuild_20200611

Qnap ≫ Qts Version4.3.3.1386 Updatebuild_20200821

Qnap ≫ Qts Version4.3.3.1432 Updatebuild_20201006

Qnap ≫ Qts Version4.3.3.1624 Updatebuild_20210416

Qnap ≫ Qts Version4.3.3.1677 Updatebuild_20210608

Qnap ≫ Qts Version4.3.3.1693 Updatebuild_20210624

Qnap ≫ Qts Version4.3.3.1799 Updatebuild_20211008

Qnap ≫ Qts Version4.3.3.1864 Updatebuild_20211212

Qnap ≫ Qts Version4.3.3.1945 Updatebuild_20220303

Qnap ≫ Qts Version4.3.3.2057 Updatebuild_20220623

Qnap ≫ Qts Version4.3.3.2211 Updatebuild_20221124

Qnap ≫ Qts Version4.3.3.2420 Updatebuild_20230621

Qnap ≫ Qts Version4.3.3.2644 Updatebuild_20240131

Qnap ≫ Qts Version4.2.6 Updatebuild_20170517

Qnap ≫ Qts Version4.2.6 Updatebuild_20190322

Qnap ≫ Qts Version4.2.6 Updatebuild_20190730

Qnap ≫ Qts Version4.2.6 Updatebuild_20190921

Qnap ≫ Qts Version4.2.6 Updatebuild_20191107

Qnap ≫ Qts Version4.2.6 Updatebuild_20200109

Qnap ≫ Qts Version4.2.6 Updatebuild_20200421

Qnap ≫ Qts Version4.2.6 Updatebuild_20200611

Qnap ≫ Qts Version4.2.6 Updatebuild_20200821

Qnap ≫ Qts Version4.2.6 Updatebuild_20210327

Qnap ≫ Qts Version4.2.6 Updatebuild_20211215

Qnap ≫ Qts Version4.2.6 Updatebuild_20220304

Qnap ≫ Qts Version4.2.6 Updatebuild_20220623

Qnap ≫ Qts Version4.2.6 Updatebuild_20221028

Qnap ≫ Qts Version4.2.6 Updatebuild_20230621

Qnap ≫ Qts Version4.2.6 Updatebuild_20240131

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.24%	0.464

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.2	1.2	5.9	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
security@qnapsecurity.com.tw	7.2	1.2	5.9	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CWE-78 Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

The product constructs all or part of an OS command using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the intended OS command when it is sent to a downstream component.

https://www.qnap.com/en/security-advisory/qsa-24-26

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-39300

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-39300

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-39300

EUVD