← Menace / CVE-2018-19949
CVE-2018-19949
Critique Ransomware
QNAP NAS File Station Command Injection Vulnerability.
QNAP · Network Attached Storage (NAS)
Exploitabilité (EPSS)
24.4 %
percentile mondial 98
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
24 mai 2022
échéance CISA · 14 juin 2022
Description
A command injection vulnerability affecting QNAP NAS File Station could allow remote attackers to run commands.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-20 · Validation d’entrée insuffisante
CWE-77 · Injection de commande
CWE-78 · Injection de commande système (OS)
Signal de priorisation (d’inspiration SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗