← volver
CVE-2020-2500

CVE-2020-2500

CVSS 9.8 CRITICALEPSS 0.7%CWE-284CWE-321CWE-798
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.8EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
01 jul 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
This improper access control vulnerability in Helpdesk allows attackers to get control of QNAP Kayako service. Attackers can access the sensitive data on QNAP Kayako server with API keys. We have replaced the API key to mitigate the vulnerability, and already fixed the issue in Helpdesk 3.0.1 and later versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
QNAP Systems Inc. · Helpdesk

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.qnap.com/zh-tw/security-advisory/qsa-20-03