← Menace / CVE-2022-27593
CVE-2022-27593
Critique Ransomware
QNAP Photo Station Externally Controlled Reference Vulnerability.
QNAP · Photo Station
Exploitabilité (EPSS)
87.9 %
percentile mondial 100
Sévérité (CVSS)
10
CVSS v3.1
Ajoutée au KEV
08 sept. 2022
échéance CISA · 29 sept. 2022
Description
Certain QNAP NAS running Photo Station with internet exposure contain an externally controlled reference to a resource vulnerability which can allow an attacker to modify system files. This vulnerability was observed being utilized in a Deadbolt ransomware campaign.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-610 · CWE-610
Signal de priorisation (inspiré SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗