NVD脆弱性詳細

CVE-2023-39300

概要	An OS command injection vulnerability has been reported to affect legacy QTS. If exploited, the vulnerability could allow authenticated administrators to execute commands via a network. We have already fixed the vulnerability in the following versions: QTS 4.3.6.2805 build 20240619 and later QTS 4.3.4.2814 build 20240618 and later QTS 4.3.3.2784 build 20240619 and later QTS 4.2.6 build 20240618 and later
公表日	2024年9月7日2:15
登録日	2024年9月7日5:00
最終更新日	2024年9月25日1:42

CVSS3.1 : HIGH
スコア	7.2
ベクター	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	高
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:qnap:qts:4.3.6.1831:build_20211019::::::
cpe:2.3:o:qnap:qts:4.3.6.1750:build_20210730::::::
cpe:2.3:o:qnap:qts:4.3.6.1711:build_20210621::::::
cpe:2.3:o:qnap:qts:4.3.6.1663:build_20210504::::::
cpe:2.3:o:qnap:qts:4.3.6.2050:build_20220526::::::
cpe:2.3:o:qnap:qts:4.3.6.1965:build_20220302::::::
cpe:2.3:o:qnap:qts:4.3.6.1907:build_20220103::::::
cpe:2.3:o:qnap:qts:4.3.6.2232:build_20221124::::::
cpe:2.3:o:qnap:qts:4.3.6.1620:build_20210322::::::
cpe:2.3:o:qnap:qts:4.3.6.1446:build_20200929::::::
cpe:2.3:o:qnap:qts:4.3.6.1411:build_20200825::::::
cpe:2.3:o:qnap:qts:4.3.6.1333:build_20200608::::::
cpe:2.3:o:qnap:qts:4.3.6.1286:build_20200422::::::
cpe:2.3:o:qnap:qts:4.3.6.1263:build_20200330::::::
cpe:2.3:o:qnap:qts:4.3.6.1218:build_20200214::::::
cpe:2.3:o:qnap:qts:4.3.6.1154:build_20191212::::::
cpe:2.3:o:qnap:qts:4.3.6.1070:build_20190919::::::
cpe:2.3:o:qnap:qts:4.3.6.1033:build_20190813::::::
cpe:2.3:o:qnap:qts:4.3.6.1013:build_20190724::::::
cpe:2.3:o:qnap:qts:4.3.6.0993:build_20190704::::::
cpe:2.3:o:qnap:qts:4.3.6.0979:build_20190620::::::
cpe:2.3:o:qnap:qts:4.3.6.0959:build_20190531::::::
cpe:2.3:o:qnap:qts:4.3.6.0944:build_20190516::::::
cpe:2.3:o:qnap:qts:4.3.6.0923:build_20190425::::::
cpe:2.3:o:qnap:qts:4.3.6.0907:build_20190409::::::
cpe:2.3:o:qnap:qts:4.3.6.0895:build_20190328::::::
cpe:2.3:o:qnap:qts:4.3.6.2441:build_20230621::::::
cpe:2.3:o:qnap:qts:4.3.6.2665:build_20240131::::::

構成2	以上	以下	より上	未満
cpe:2.3:o:qnap:qts:4.3.4.2242:build_20221124::::::
cpe:2.3:o:qnap:qts:4.3.4.2107:build_20220712::::::
cpe:2.3:o:qnap:qts:4.3.4.1976:build_20220303::::::
cpe:2.3:o:qnap:qts:4.3.4.1652:build_20210413::::::
cpe:2.3:o:qnap:qts:4.3.4.1632:build_20210324::::::
cpe:2.3:o:qnap:qts:4.3.4.1463:build_20201006::::::
cpe:2.3:o:qnap:qts:4.3.4.1417:build_20200821::::::
cpe:2.3:o:qnap:qts:4.3.4.1368:build_20200703::::::
cpe:2.3:o:qnap:qts:4.3.4.1282:build_20200408::::::
cpe:2.3:o:qnap:qts:4.3.4.1190:build_20200107::::::
cpe:2.3:o:qnap:qts:4.3.4.1082:build_20190921::::::
cpe:2.3:o:qnap:qts:4.3.4.1029:build_20190730::::::
cpe:2.3:o:qnap:qts:4.3.4.0899:build_20190322::::::
cpe:2.3:o:qnap:qts:4.3.4.2451:build_20230621::::::
cpe:2.3:o:qnap:qts:4.3.4.2675:build_20240131::::::

構成3	以上	以下	より上	未満
cpe:2.3:o:qnap:qts:4.3.3.2211:build_20221124::::::
cpe:2.3:o:qnap:qts:4.3.3.2057:build_20220623::::::
cpe:2.3:o:qnap:qts:4.3.3.1945:build_20220303::::::
cpe:2.3:o:qnap:qts:4.3.3.1864:build_20211212::::::
cpe:2.3:o:qnap:qts:4.3.3.1799:build_20211008::::::
cpe:2.3:o:qnap:qts:4.3.3.1693:build_20210624::::::
cpe:2.3:o:qnap:qts:4.3.3.1677:build_20210608::::::
cpe:2.3:o:qnap:qts:4.3.3.1624:build_20210416::::::
cpe:2.3:o:qnap:qts:4.3.3.1432:build_20201006::::::
cpe:2.3:o:qnap:qts:4.3.3.1386:build_20200821::::::
cpe:2.3:o:qnap:qts:4.3.3.1315:build_20200611::::::
cpe:2.3:o:qnap:qts:4.3.3.1252:build_20200409::::::
cpe:2.3:o:qnap:qts:4.3.3.1161:build_20200109::::::
cpe:2.3:o:qnap:qts:4.3.3.1098:build_20191107::::::
cpe:2.3:o:qnap:qts:4.3.3.1051:build_20190921::::::
cpe:2.3:o:qnap:qts:4.3.3.0998:build_20190730::::::
cpe:2.3:o:qnap:qts:4.3.3.0868:build_20190322::::::
cpe:2.3:o:qnap:qts:4.3.3.0174:build_20170503::::::
cpe:2.3:o:qnap:qts:4.3.3.2420:build_20230621::::::
cpe:2.3:o:qnap:qts:4.3.3.2644:build_20240131::::::

構成4	以上	以下	より上	未満
cpe:2.3:o:qnap:qts:4.2.6:build_20170517::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20190322::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20190730::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20190921::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20191107::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20200109::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20200421::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20200611::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20200821::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20210327::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20211215::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20221028::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20220623::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20220304::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20230621::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20240131::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.qnap.com/en/security-advisory/qsa-24-26		Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-78	OSコマンド・インジェクション	https://cwe.mitre.org/data/definitions/78.html

JVN脆弱性情報

QNAP Systems の QNAP QTS における OS コマンドインジェクションの脆弱性

タイトル	QNAP Systems の QNAP QTS における OS コマンドインジェクションの脆弱性
概要	QNAP Systems の QNAP QTS には、OS コマンドインジェクションの脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2023年7月27日0:00
登録日	2024年9月25日14:29
最終更新日	2024年9月25日14:29

影響を受けるシステム

QNAP Systems

QNAP QTS 4.2.6

QNAP QTS 4.3.3.0174

QNAP QTS 4.3.3.0868

QNAP QTS 4.3.3.0998

QNAP QTS 4.3.3.1051

QNAP QTS 4.3.3.1098

QNAP QTS 4.3.3.1161

QNAP QTS 4.3.3.1252

QNAP QTS 4.3.3.1315

QNAP QTS 4.3.3.1386

QNAP QTS 4.3.3.1432

QNAP QTS 4.3.3.1624

QNAP QTS 4.3.3.1677

QNAP QTS 4.3.3.1693

QNAP QTS 4.3.3.1799

QNAP QTS 4.3.3.1864

QNAP QTS 4.3.3.1945

QNAP QTS 4.3.3.2057

QNAP QTS 4.3.3.2211

QNAP QTS 4.3.3.2420

QNAP QTS 4.3.3.2644

QNAP QTS 4.3.4.0899

QNAP QTS 4.3.4.1029

QNAP QTS 4.3.4.1082

QNAP QTS 4.3.4.1190

QNAP QTS 4.3.4.1282

QNAP QTS 4.3.4.1368

QNAP QTS 4.3.4.1417

QNAP QTS 4.3.4.1463

QNAP QTS 4.3.4.1632

QNAP QTS 4.3.4.1652

QNAP QTS 4.3.4.1976

QNAP QTS 4.3.4.2107

QNAP QTS 4.3.4.2242

QNAP QTS 4.3.4.2451

QNAP QTS 4.3.4.2675

QNAP QTS 4.3.6.0895

QNAP QTS 4.3.6.0907

QNAP QTS 4.3.6.0923

QNAP QTS 4.3.6.0944

QNAP QTS 4.3.6.0959

QNAP QTS 4.3.6.0979

QNAP QTS 4.3.6.0993

QNAP QTS 4.3.6.1013

QNAP QTS 4.3.6.1033

QNAP QTS 4.3.6.1070

QNAP QTS 4.3.6.1154

QNAP QTS 4.3.6.1218

QNAP QTS 4.3.6.1263

QNAP QTS 4.3.6.1286

QNAP QTS 4.3.6.1333

QNAP QTS 4.3.6.1411

QNAP QTS 4.3.6.1446

QNAP QTS 4.3.6.1620

QNAP QTS 4.3.6.1663

QNAP QTS 4.3.6.1711

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-39300	https://www.cve.org/CVERecord?id=CVE-2023-39300
National Vulnerability Database (NVD)
2	CVE-2023-39300	https://nvd.nist.gov/vuln/detail/CVE-2023-39300

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-78	https://jvndb.jvn.jp/ja/cwe/CWE-78.html

その他

No	名前	URL
関連文書
1	www.qnap.com (qsa-24-26)	https://www.qnap.com/en/security-advisory/qsa-24-26

変更履歴

No	変更内容	変更日
1	[2024年09月25日] 掲載	2024年9月25日14:29

構成1	以上	以下	より上	未満
cpe:2.3:o:qnap:qts:4.3.6.1831:build_20211019::::::
cpe:2.3:o:qnap:qts:4.3.6.1750:build_20210730::::::
cpe:2.3:o:qnap:qts:4.3.6.1711:build_20210621::::::
cpe:2.3:o:qnap:qts:4.3.6.1663:build_20210504::::::
cpe:2.3:o:qnap:qts:4.3.6.2050:build_20220526::::::
cpe:2.3:o:qnap:qts:4.3.6.1965:build_20220302::::::
cpe:2.3:o:qnap:qts:4.3.6.1907:build_20220103::::::
cpe:2.3:o:qnap:qts:4.3.6.2232:build_20221124::::::
cpe:2.3:o:qnap:qts:4.3.6.1620:build_20210322::::::
cpe:2.3:o:qnap:qts:4.3.6.1446:build_20200929::::::
cpe:2.3:o:qnap:qts:4.3.6.1411:build_20200825::::::
cpe:2.3:o:qnap:qts:4.3.6.1333:build_20200608::::::
cpe:2.3:o:qnap:qts:4.3.6.1286:build_20200422::::::
cpe:2.3:o:qnap:qts:4.3.6.1263:build_20200330::::::
cpe:2.3:o:qnap:qts:4.3.6.1218:build_20200214::::::
cpe:2.3:o:qnap:qts:4.3.6.1154:build_20191212::::::
cpe:2.3:o:qnap:qts:4.3.6.1070:build_20190919::::::
cpe:2.3:o:qnap:qts:4.3.6.1033:build_20190813::::::
cpe:2.3:o:qnap:qts:4.3.6.1013:build_20190724::::::
cpe:2.3:o:qnap:qts:4.3.6.0993:build_20190704::::::
cpe:2.3:o:qnap:qts:4.3.6.0979:build_20190620::::::
cpe:2.3:o:qnap:qts:4.3.6.0959:build_20190531::::::
cpe:2.3:o:qnap:qts:4.3.6.0944:build_20190516::::::
cpe:2.3:o:qnap:qts:4.3.6.0923:build_20190425::::::
cpe:2.3:o:qnap:qts:4.3.6.0907:build_20190409::::::
cpe:2.3:o:qnap:qts:4.3.6.0895:build_20190328::::::
cpe:2.3:o:qnap:qts:4.3.6.2441:build_20230621::::::
cpe:2.3:o:qnap:qts:4.3.6.2665:build_20240131::::::

構成2	以上	以下	より上	未満
cpe:2.3:o:qnap:qts:4.3.4.2242:build_20221124::::::
cpe:2.3:o:qnap:qts:4.3.4.2107:build_20220712::::::
cpe:2.3:o:qnap:qts:4.3.4.1976:build_20220303::::::
cpe:2.3:o:qnap:qts:4.3.4.1652:build_20210413::::::
cpe:2.3:o:qnap:qts:4.3.4.1632:build_20210324::::::
cpe:2.3:o:qnap:qts:4.3.4.1463:build_20201006::::::
cpe:2.3:o:qnap:qts:4.3.4.1417:build_20200821::::::
cpe:2.3:o:qnap:qts:4.3.4.1368:build_20200703::::::
cpe:2.3:o:qnap:qts:4.3.4.1282:build_20200408::::::
cpe:2.3:o:qnap:qts:4.3.4.1190:build_20200107::::::
cpe:2.3:o:qnap:qts:4.3.4.1082:build_20190921::::::
cpe:2.3:o:qnap:qts:4.3.4.1029:build_20190730::::::
cpe:2.3:o:qnap:qts:4.3.4.0899:build_20190322::::::
cpe:2.3:o:qnap:qts:4.3.4.2451:build_20230621::::::
cpe:2.3:o:qnap:qts:4.3.4.2675:build_20240131::::::

構成3	以上	以下	より上	未満
cpe:2.3:o:qnap:qts:4.3.3.2211:build_20221124::::::
cpe:2.3:o:qnap:qts:4.3.3.2057:build_20220623::::::
cpe:2.3:o:qnap:qts:4.3.3.1945:build_20220303::::::
cpe:2.3:o:qnap:qts:4.3.3.1864:build_20211212::::::
cpe:2.3:o:qnap:qts:4.3.3.1799:build_20211008::::::
cpe:2.3:o:qnap:qts:4.3.3.1693:build_20210624::::::
cpe:2.3:o:qnap:qts:4.3.3.1677:build_20210608::::::
cpe:2.3:o:qnap:qts:4.3.3.1624:build_20210416::::::
cpe:2.3:o:qnap:qts:4.3.3.1432:build_20201006::::::
cpe:2.3:o:qnap:qts:4.3.3.1386:build_20200821::::::
cpe:2.3:o:qnap:qts:4.3.3.1315:build_20200611::::::
cpe:2.3:o:qnap:qts:4.3.3.1252:build_20200409::::::
cpe:2.3:o:qnap:qts:4.3.3.1161:build_20200109::::::
cpe:2.3:o:qnap:qts:4.3.3.1098:build_20191107::::::
cpe:2.3:o:qnap:qts:4.3.3.1051:build_20190921::::::
cpe:2.3:o:qnap:qts:4.3.3.0998:build_20190730::::::
cpe:2.3:o:qnap:qts:4.3.3.0868:build_20190322::::::
cpe:2.3:o:qnap:qts:4.3.3.0174:build_20170503::::::
cpe:2.3:o:qnap:qts:4.3.3.2420:build_20230621::::::
cpe:2.3:o:qnap:qts:4.3.3.2644:build_20240131::::::

構成4	以上	以下	より上	未満
cpe:2.3:o:qnap:qts:4.2.6:build_20170517::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20190322::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20190730::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20190921::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20191107::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20200109::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20200421::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20200611::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20200821::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20210327::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20211215::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20221028::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20220623::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20220304::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20230621::::::
cpe:2.3:o:qnap:qts:4.2.6:build_20240131::::::