CVE-2023-34973
NiskieCVSS 3.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
Zgłoszono podatność związaną z niewystarczającą entropią w systemach operacyjnych QNAP. W przypadku jej wykorzystania, atakujący może przewidzieć tajne dane za pomocą nieokreślonych wektorów.
Ocena ryzyka
Podatność ta może umożliwić zdalnym użytkownikom dostęp do poufnych informacji, co stanowi poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację systemów do wersji QTS 5.0.1.2425 lub nowszej, QTS 5.1.0.2444 lub nowszej oraz QuTS hero h5.1.0.2424 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
An insufficient entropy vulnerability has been reported to affect QNAP operating systems. If exploited, the vulnerability possibly allows remote users to predict secret via unspecified vectors. We have already fixed the vulnerability in the following versions: QTS 5.0.1.2425 build 20230609 and later QTS 5.1.0.2444 build 20230629 and later QuTS hero h5.1.0.2424 build 20230609 and later

