Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ QNAP bis 4.1.x Cross Site Scripting [CVE-2015-5664]
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š QNAP bis 4.1.x Cross Site Scripting [CVE-2015-5664]


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

Es wurde eine Schwachstelle in QNAP bis 4.1.x gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Integrität.

Die Schwachstelle wurde am 17.06.2016 als NAS-201606-17 in Form eines bestätigten Bulletins (Website) publik gemacht. Das Advisory kann von qnap.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird unter CVE-2015-5664 geführt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 4.2.1 Build 20160601 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben unmittelbar reagiert.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036123) dokumentiert.

CVSS

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: QNAP 4.2.1 Build 20160601

Timeline

17.06.2016 Advisory veröffentlicht
17.06.2016 Gegenmassnahme veröffentlicht
17.06.2016 SecurityTracker Eintrag erstellt
18.06.2016 VulDB Eintrag erstellt
18.06.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: NAS-201606-17
Status: Bestätigt
Koordiniert: Ja

CVE: CVE-2015-5664 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1036123 - QNAP Storage Devices Input Validation Flaws Let Remote Conduct Cross-Site Scripting Attacks

Eintrag

Erstellt: 18.06.2016
Eintrag: 75.8% komplett
...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite










๐Ÿ“Œ QNAP QTS bis 4.2.6/4.3.3 Cross Site Scripting [CVE-2017-7632]


๐Ÿ“ˆ 24.1 Punkte

๐Ÿ“Œ QNAP Proxy Server bis 1.2.0 Cross Site Scripting [CVE-2017-7636]


๐Ÿ“ˆ 24.1 Punkte

๐Ÿ“Œ QNAP NAS Application Media Streaming Add-On bis 421.1.0.2/430.1.2.0 Link Cross Site Scripting


๐Ÿ“ˆ 22.92 Punkte

๐Ÿ“Œ QNAP QTS bis 4.2.6/4.3.3 Share Link Cross Site Scripting


๐Ÿ“ˆ 22.92 Punkte

๐Ÿ“Œ QNAP Music Station up to 5.1.12/5.2.8/5.3.10 Scripting cross site scripting


๐Ÿ“ˆ 22.72 Punkte

๐Ÿ“Œ QNAP Photo Station up to 5.7.10/6.0.9 Scripting photo_station cross site scripting


๐Ÿ“ˆ 22.72 Punkte

๐Ÿ“Œ QNAP Photo Station up to 5.7.10/6.0.9 Scripting photo_station cross site scripting


๐Ÿ“ˆ 22.72 Punkte

๐Ÿ“Œ QNAP Proxy Server bis 1.2.0 Cross Site Request Forgery [CVE-2017-7635]


๐Ÿ“ˆ 20.87 Punkte

๐Ÿ“Œ QNAP QTS up to 4.2.6/4.3.3 cross site scripting [CVE-2017-7632]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ QNAP Photo Station up to 5.2.7/5.4.3 cross site scripting [CVE-2017-13073]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ QNAP QTS 4.3.3/4.3.4 cross site scripting [CVE-2018-0711]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ QNAP QTS App Center cross site scripting [CVE-2017-13072]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ QNAP QTS/QuTS cross site scripting [CVE-2020-2498]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ QNAP QTS/QuTS cross site scripting [CVE-2020-2497]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ QNAP QTS/QuTS cross site scripting [CVE-2020-2496]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ QNAP QTS/QuTS cross site scripting [CVE-2020-2495]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ QNAP QTS Photo Station cross site scripting [CVE-2020-2491]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ QNAP Multimedia Console 1.1.5 cross site scripting [CVE-2020-2493]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ QNAP Photo Station prior 6.0.11 cross site scripting [CVE-2020-2502]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ QNAP QTS/QuTS Hero cross site scripting [CVE-2021-28806]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ QNAP Q'center cross site scripting [CVE-2021-28807]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ CVE-2017-7636 | QNAP Proxy Server up to 1.2.0 cross site scripting (NAS-201806-01 / ID 1041025)


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ CVE-2023-34977 | QNAP Video Station prior 5.7.0 cross site scripting (qsa-23-52)


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ CVE-2023-23372 | QNAP QTS/QuTS hero cross site scripting (qsa-23-40)


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ CVE-2023-47559 | QNAP QuMagie 2.2.1 cross site scripting (qsa-23-23)


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ CVE-2023-47561 | QNAP Photo Station 6.4.2 cross site scripting (qsa-24-08)


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ CVE-2023-32969 | QNAP QuTScloud/QTS/QuTS hero Network/Virtual Switch cross site scripting (qsa-24-11)


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ QNAP QTS up to 4.2.6/4.3.3/4.3.4 cross site scripting [CVE-2018-0719]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ QNAP QTS up to 4.2.6/4.3.3/4.3.4/4.3.5 cross site scripting [CVE-2018-0716]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ QNAP QTS up to vor 4.2.6 cross site scripting [CVE-2018-19943]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ QNAP QTS up to vor 4.2.6 cross site scripting [CVE-2018-19953]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ QNAP Photo Station up to 5.7.10/6.0.9 cross site scripting [CVE-2018-19954]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ QNAP QTS App Center Cross Site Scripting [CVE-2017-13072]


๐Ÿ“ˆ 20.67 Punkte

๐Ÿ“Œ Bugtraq: [SYSS-2016-050] QNAP QTS - Persistent Cross-Site Scripting


๐Ÿ“ˆ 19.49 Punkte

๐Ÿ“Œ QNAP QTS 4.2.0 Build 20160311 / Build 20160601 Cross Site Scripting


๐Ÿ“ˆ 19.49 Punkte

matomo

Kontakt

24/7 [email protected]

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software