NVD Vulnerability Detail

CVE-2024-32771

Summary	An improper restriction of excessive authentication attempts vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow local network authenticated administrators to perform an arbitrary number of authentication attempts via unspecified vectors. QuTScloud is not affected. We have already fixed the vulnerability in the following versions: QTS 5.2.0.2782 build 20240601 and later QuTS hero h5.2.0.2782 build 20240601 and later
Publication Date	Sept. 7, 2024, 2:15 a.m.
Registration Date	Sept. 7, 2024, 5 a.m.
Last Update	Sept. 21, 2024, 1:38 a.m.

CVSS3.1 : LOW
スコア	2.4
Vector	CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
攻撃元区分(AV)	隣接
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	高
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	低
完全性への影響(I)	なし
可用性への影響(A)	なし

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:qnap:qts:5.1.0.2348:build_20230325::::::
cpe:2.3:o:qnap:qts:5.1.0.2418:build_20230603::::::
cpe:2.3:o:qnap:qts:5.1.0.2399:build_20230515::::::
cpe:2.3:o:qnap:qts:5.1.0.2466:build_20230721::::::
cpe:2.3:o:qnap:qts:5.1.1.2491:build_20230815::::::
cpe:2.3:o:qnap:qts:5.1.0.2444:build_20230629::::::
cpe:2.3:o:qnap:qts:5.1.3.2578:build_20231110::::::
cpe:2.3:o:qnap:qts:5.1.2.2533:build_20230926::::::
cpe:2.3:o:qnap:qts:5.1.4.2596:build_20231128::::::
cpe:2.3:o:qnap:qts:5.1.5.2645:build_20240116::::::
cpe:2.3:o:qnap:qts:5.1.5.2679:build_20240219::::::
cpe:2.3:o:qnap:qts:5.1.6.2722:build_20240402::::::
cpe:2.3:o:qnap:qts:5.1.7.2770:build_20240520::::::
cpe:2.3:o:qnap:qts:5.1.8.2823:build_20240712::::::
cpe:2.3:o:qnap:qts:5.2.0.2737:build_20240417::::::
cpe:2.3:o:qnap:qts:5.2.0.2744:build_20240424::::::

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:qnap:quts_hero:h5.1.0.2409:build_20230525::::::
cpe:2.3:o:qnap:quts_hero:h5.1.1.2488:build_20230812::::::
cpe:2.3:o:qnap:quts_hero:h5.1.0.2466:build_20230721::::::
cpe:2.3:o:qnap:quts_hero:h5.1.0.2453:build_20230708::::::
cpe:2.3:o:qnap:quts_hero:h5.1.0.2424:build_20230609::::::
cpe:2.3:o:qnap:quts_hero:h5.1.3.2578:build_20231110::::::
cpe:2.3:o:qnap:quts_hero:h5.1.2.2534:build_20230927::::::
cpe:2.3:o:qnap:quts_hero:h5.1.5.2647:build_20240118::::::
cpe:2.3:o:qnap:quts_hero:h5.1.4.2596:build_20231128::::::
cpe:2.3:o:qnap:quts_hero:h5.1.5.2680:build_20240220::::::
cpe:2.3:o:qnap:quts_hero:h5.1.6.2734:build_20240414::::::
cpe:2.3:o:qnap:quts_hero:h5.1.7.2770:build_20240520::::::
cpe:2.3:o:qnap:quts_hero:h5.1.7.2788:build_20240607::::::
cpe:2.3:o:qnap:quts_hero:h5.1.7.2794:build_20240613::::::
cpe:2.3:o:qnap:quts_hero:h5.1.8.2823:build_20240712::::::
cpe:2.3:o:qnap:quts_hero:h5.2.0.2737:build_20240417::::::

Related information, measures and tools

No	URL	refsource	タグ
1	https://www.qnap.com/en/security-advisory/qsa-24-28		Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-307	過度な認証試行の不適切な制限	https://cwe.mitre.org/data/definitions/307.html

JVN Vulnerability Information

QNAP Systems の QNAP QTS および QuTS hero における過度な認証試行の不適切な制限に関する脆弱性

Title	QNAP Systems の QNAP QTS および QuTS hero における過度な認証試行の不適切な制限に関する脆弱性
Summary	QNAP Systems の QNAP QTS および QuTS hero には、過度な認証試行の不適切な制限に関する脆弱性が存在します。
Possible impacts	情報を取得される可能性があります。
Solution	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	Sept. 6, 2024, midnight
Registration Date	Sept. 24, 2024, 1:40 p.m.
Last Update	Sept. 24, 2024, 1:40 p.m.

Affected System

QNAP Systems

QNAP QTS 5.1.0.2348

QNAP QTS 5.1.0.2399

QNAP QTS 5.1.0.2418

QNAP QTS 5.1.0.2444

QNAP QTS 5.1.0.2466

QNAP QTS 5.1.1.2491

QNAP QTS 5.1.2.2533

QNAP QTS 5.1.3.2578

QNAP QTS 5.1.4.2596

QNAP QTS 5.1.5.2645

QNAP QTS 5.1.5.2679

QNAP QTS 5.1.6.2722

QNAP QTS 5.1.7.2770

QNAP QTS 5.1.8.2823

QNAP QTS 5.2.0.2737

QNAP QTS 5.2.0.2744

QuTS hero h5.1.0.2409

QuTS hero h5.1.0.2424

QuTS hero h5.1.0.2453

QuTS hero h5.1.0.2466

QuTS hero h5.1.1.2488

QuTS hero h5.1.2.2534

QuTS hero h5.1.3.2578

QuTS hero h5.1.4.2596

QuTS hero h5.1.5.2647

QuTS hero h5.1.5.2680

QuTS hero h5.1.6.2734

QuTS hero h5.1.7.2770

QuTS hero h5.1.7.2788

QuTS hero h5.1.7.2794

QuTS hero h5.1.8.2823

QuTS hero h5.2.0.2737

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-32771	https://www.cve.org/CVERecord?id=CVE-2024-32771
National Vulnerability Database (NVD)
2	CVE-2024-32771	https://nvd.nist.gov/vuln/detail/CVE-2024-32771

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-307	https://cwe.mitre.org/data/definitions/307.html

その他

No	Name	URL
関連文書
1	www.qnap.com (qsa-24-28)	https://www.qnap.com/en/security-advisory/qsa-24-28

Change Log

No	Changed Details	Date of change
1	[2024年09月24日] 掲載	Sept. 24, 2024, 1:40 p.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:qnap:qts:5.1.0.2348:build_20230325::::::
cpe:2.3:o:qnap:qts:5.1.0.2418:build_20230603::::::
cpe:2.3:o:qnap:qts:5.1.0.2399:build_20230515::::::
cpe:2.3:o:qnap:qts:5.1.0.2466:build_20230721::::::
cpe:2.3:o:qnap:qts:5.1.1.2491:build_20230815::::::
cpe:2.3:o:qnap:qts:5.1.0.2444:build_20230629::::::
cpe:2.3:o:qnap:qts:5.1.3.2578:build_20231110::::::
cpe:2.3:o:qnap:qts:5.1.2.2533:build_20230926::::::
cpe:2.3:o:qnap:qts:5.1.4.2596:build_20231128::::::
cpe:2.3:o:qnap:qts:5.1.5.2645:build_20240116::::::
cpe:2.3:o:qnap:qts:5.1.5.2679:build_20240219::::::
cpe:2.3:o:qnap:qts:5.1.6.2722:build_20240402::::::
cpe:2.3:o:qnap:qts:5.1.7.2770:build_20240520::::::
cpe:2.3:o:qnap:qts:5.1.8.2823:build_20240712::::::
cpe:2.3:o:qnap:qts:5.2.0.2737:build_20240417::::::
cpe:2.3:o:qnap:qts:5.2.0.2744:build_20240424::::::

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:qnap:quts_hero:h5.1.0.2409:build_20230525::::::
cpe:2.3:o:qnap:quts_hero:h5.1.1.2488:build_20230812::::::
cpe:2.3:o:qnap:quts_hero:h5.1.0.2466:build_20230721::::::
cpe:2.3:o:qnap:quts_hero:h5.1.0.2453:build_20230708::::::
cpe:2.3:o:qnap:quts_hero:h5.1.0.2424:build_20230609::::::
cpe:2.3:o:qnap:quts_hero:h5.1.3.2578:build_20231110::::::
cpe:2.3:o:qnap:quts_hero:h5.1.2.2534:build_20230927::::::
cpe:2.3:o:qnap:quts_hero:h5.1.5.2647:build_20240118::::::
cpe:2.3:o:qnap:quts_hero:h5.1.4.2596:build_20231128::::::
cpe:2.3:o:qnap:quts_hero:h5.1.5.2680:build_20240220::::::
cpe:2.3:o:qnap:quts_hero:h5.1.6.2734:build_20240414::::::
cpe:2.3:o:qnap:quts_hero:h5.1.7.2770:build_20240520::::::
cpe:2.3:o:qnap:quts_hero:h5.1.7.2788:build_20240607::::::
cpe:2.3:o:qnap:quts_hero:h5.1.7.2794:build_20240613::::::
cpe:2.3:o:qnap:quts_hero:h5.1.8.2823:build_20240712::::::
cpe:2.3:o:qnap:quts_hero:h5.2.0.2737:build_20240417::::::