PT-2024-28100 · Qnap · Qnap Ai Core

Thomas Fady

·

Publicado

2024-11-22

·

Atualizado

2025-12-08

·

CVE-2024-38647

CVSS v4.0

7.9

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:H/SI:H/SA:H
Nome do software vulnerável e versões afetadas
Versões do QNAP AI Core anteriores à 3.4.1
Descrição
Foi relatado um problema de exposição de informações confidenciais, que pode permitir que invasores remotos comprometam a segurança do sistema.
Recomendações
Para versões do QNAP AI Core anteriores à 3.4.1, atualize para a versão 3.4.1 ou posterior para resolver o problema.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-540

Identificadores relacionados

CVE-2024-38647

Produtos afetados

Qnap Ai Core