Katalog CVE

CVE-2023-34973

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

Zgłoszono podatność związaną z niewystarczającą entropią w systemach operacyjnych QNAP. W przypadku jej wykorzystania, atakujący może przewidzieć tajne dane za pomocą nieokreślonych wektorów.

Ocena ryzyka

Podatność ta może umożliwić zdalnym użytkownikom dostęp do poufnych informacji, co stanowi poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację systemów do wersji QTS 5.0.1.2425 lub nowszej, QTS 5.1.0.2444 lub nowszej oraz QuTS hero h5.1.0.2424 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

An insufficient entropy vulnerability has been reported to affect QNAP operating systems. If exploited, the vulnerability possibly allows remote users to predict secret via unspecified vectors. We have already fixed the vulnerability in the following versions: QTS 5.0.1.2425 build 20230609 and later QTS 5.1.0.2444 build 20230629 and later QuTS hero h5.1.0.2424 build 20230609 and later

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS