Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2022-27593

PUBLISHED 03.02.2025

CNA: qnap

DeadBolt Ransomware

Обновлено: 08.09.2022

An externally controlled reference to a resource vulnerability has been reported to affect QNAP NAS running Photo Station. If exploited, This could allow an attacker to modify system files. We have already fixed the vulnerability in the following versions: QTS 5.0.1: Photo Station 6.1.2 and later QTS 5.0.0/4.5.x: Photo Station 6.0.22 and later QTS 4.3.6: Photo Station 5.7.18 and later QTS 4.3.3: Photo Station 5.4.15 and later QTS 4.2.6: Photo Station 5.2.14 and later

CWE

Идентификатор	Описание
CWE-610	Внешняя ссылка, ведущая на недопустимый ресурс

БДУ ФСТЭК

Идентификатор	Описание
BDU:2022-05542	Уязвимость приложения для хранения фотографий Photo Station, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии в системе и выполнить произвольный код

CVSS

Оценка	Severity	Версия	Базовый вектор
10	CRITICAL	3.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H

Доп. Информация

Product Status

Photo Station

Product:

Photo Station

Vendor:

QNAP Systems Inc.

Default status:

Не определен

Platforms:

QTS 5.0.1

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от unspecified до 6.1.2	affected

Photo Station

Product:

Photo Station

Vendor:

QNAP Systems Inc.

Default status:

Не определен

Platforms:

QTS 5.0.0

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от unspecified до 6.0.22	affected

Photo Station

Product:

Photo Station

Vendor:

QNAP Systems Inc.

Default status:

Не определен

Platforms:

QTS 4.5.x

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от unspecified до 6.0.22	affected

Photo Station

Product:

Photo Station

Vendor:

QNAP Systems Inc.

Default status:

Не определен

Platforms:

QTS 4.3.6

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от unspecified до 5.7.18	affected

Photo Station

Product:

Photo Station

Vendor:

QNAP Systems Inc.

Default status:

Не определен

Platforms:

QTS 4.3.3

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от unspecified до 5.4.15	affected

Photo Station

Product:

Photo Station

Vendor:

QNAP Systems Inc.

Default status:

Не определен

Platforms:

QTS 4.2.6

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от unspecified до 5.2.14	affected

Ссылки

https://www.qnap.com/en/security-advisory/qsa-22-24

CVE Program Container

Обновлено: 03.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://www.qnap.com/en/security-advisory/qsa-22-24

CISA ADP Vulnrichment

Обновлено: 03.02.2025

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
active	yes	partial	2.0.3	22.12.2023

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2022-27593

CVE-2022-27593

CNA: qnap

DeadBolt Ransomware

CWE

БДУ ФСТЭК

CVSS

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки

CISA ADP Vulnrichment

SSVC