CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0CVE-2023-23370 – QVPN Device Client
https://notcve.org/view.php?id=CVE-2023-23370
An insufficiently protected credentials vulnerability has been reported to affect QVPN Device Client. If exploited, the vulnerability could allow local authenticated administrators to gain access to user accounts and access sensitive data used by the user account via unspecified vectors. We have already fixed the vulnerability in the following version: QVPN Windows 2.1.0.0518 and later Se ha informado que una vulnerabilidad de credenciales insuficientemente protegidas afecta a QVPN Device Client. Si se explota, la vulnerabilidad podría permitir a los administradores locales autenticados obtener acceso a cuentas de usuario y acceder a datos confidenciales utilizados por la cuenta de usuario a través de vectores no especificados. Ya hemos solucionado la vulnerabilidad en la siguiente versión: QVPN Windows 2.1.0.0518 y posteriores • https://www.qnap.com/en/security-advisory/qsa-23-36 • CWE-522: Insufficiently Protected Credentials •
CVSS: 7.7EPSS: 0%CPEs: 1EXPL: 0CVE-2023-23366 – Music Station
https://notcve.org/view.php?id=CVE-2023-23366
A path traversal vulnerability has been reported to affect Music Station. If exploited, the vulnerability could allow authenticated users to read the contents of unexpected files and expose sensitive data via a network. We have already fixed the vulnerability in the following version: Music Station 5.3.22 and later Se ha informado que una vulnerabilidad de path traversal afecta a Music Station. Si se explota, la vulnerabilidad podría permitir a los usuarios autenticados leer el contenido de archivos inesperados y exponer datos confidenciales a través de una red. Ya hemos solucionado la vulnerabilidad en la siguiente versión: Music Station 5.3.22 y posteriores • https://www.qnap.com/en/security-advisory/qsa-23-28 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-552: Files or Directories Accessible to External Parties •
CVSS: 7.7EPSS: 0%CPEs: 1EXPL: 0CVE-2023-23365 – Music Station
https://notcve.org/view.php?id=CVE-2023-23365
A path traversal vulnerability has been reported to affect Music Station. If exploited, the vulnerability could allow authenticated users to read the contents of unexpected files and expose sensitive data via a network. We have already fixed the vulnerability in the following version: Music Station 5.3.22 and later Se ha informado que una vulnerabilidad de path traversal afecta a Music Station. Si se explota, la vulnerabilidad podría permitir a los usuarios autenticados leer el contenido de archivos inesperados y exponer datos confidenciales a través de una red. Ya hemos solucionado la vulnerabilidad en la siguiente versión: Music Station 5.3.22 y posteriores • https://www.qnap.com/en/security-advisory/qsa-23-28 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-552: Files or Directories Accessible to External Parties •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-23364 – Multimedia Console
https://notcve.org/view.php?id=CVE-2023-23364
A buffer copy without checking size of input vulnerability has been reported to affect QNAP operating systems. If exploited, the vulnerability possibly allows remote users to execute code via unspecified vectors. We have already fixed the vulnerability in the following versions: Multimedia Console 2.1.1 ( 2023/03/29 ) and later Multimedia Console 1.4.7 ( 2023/03/20 ) and later Se ha informado que una copia del búfer sin verificar el tamaño de la vulnerabilidad de entrada afecta los sistemas operativos de QNAP. Si se explota, la vulnerabilidad posiblemente permita a usuarios remotos ejecutar código a través de vectores no especificados. Ya hemos solucionado la vulnerabilidad en las siguientes versiones: Consola Multimedia 2.1.1 (29/03/2023) y posteriores Consola Multimedia 1.4.7 (20/03/2023) y posteriores • https://www.qnap.com/en/security-advisory/qsa-23-29 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2023-23363 – QTS
https://notcve.org/view.php?id=CVE-2023-23363
A buffer copy without checking size of input vulnerability has been reported to affect QNAP operating system. If exploited, the vulnerability possibly allows remote users to execute code via unspecified vectors. We have already fixed the vulnerability in the following versions: QTS 4.3.6.2441 build 20230621 and later QTS 4.3.3.2420 build 20230621 and later QTS 4.2.6 build 20230621 and later QTS 4.3.4.2451 build 20230621 and later Se ha informado que una copia del búfer sin verificar el tamaño de la vulnerabilidad de entrada afecta el sistema operativo QNAP. Si se explota, la vulnerabilidad posiblemente permita a usuarios remotos ejecutar código a través de vectores no especificados. Ya hemos solucionado la vulnerabilidad en las siguientes versiones: QTS 4.3.6.2441 compilación 20230621 y posteriores QTS 4.3.3.2420 compilación 20230621 y posteriores QTS 4.2.6 compilación 20230621 y posteriores QTS 4.3.4.2451 compilación 20230621 y posteriores • https://www.qnap.com/en/security-advisory/qsa-23-25 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •