2 results (0.003 seconds)

CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 1

An incorrect permission assignment for critical resource vulnerability has been reported to affect Qsync Central. If exploited, the vulnerability could allow authenticated users to read or modify the resource via a network. We have already fixed the vulnerability in the following versions: Qsync Central 4.4.0.15 ( 2024/01/04 ) and later Qsync Central 4.3.0.11 ( 2024/01/11 ) and later Se ha informado que una asignación incorrecta de permisos para una vulnerabilidad de recursos críticos afecta a Qsync Central. Si se explota, la vulnerabilidad podría permitir a los usuarios autenticados leer o modificar el recurso a través de una red. Ya hemos solucionado la vulnerabilidad en las siguientes versiones: Qsync Central 4.4.0.15 (2024/01/04) y posteriores Qsync Central 4.3.0.11 (2024/01/11) y posteriores • https://github.com/C411e/CVE-2023-47564 https://www.qnap.com/en/security-advisory/qsa-24-03 • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

A DLL Hijacking vulnerability in QNAP Qsync for Windows (exe) version 4.2.2.0724 and earlier could allow remote attackers to execute arbitrary code on Windows machines. Una vulnerabilidad de secuestro de DLL en QNAP Qsync para Windows (exe) en su versión 4.2.2.0724 y anteriores podría permitir que atacantes remotos ejecuten código arbitrario en máquinas de Windows. • https://www.qnap.com/zh-tw/security-advisory/nas-201712-08 • CWE-426: Untrusted Search Path •