Vulnerability Details CVE-2021-38693
A path traversal vulnerability has been reported to affect QNAP device running QuTScloud, QuTS hero, QTS, QVR Pro Appliance. If exploited, this vulnerability allows attackers to read the contents of unexpected files and expose sensitive data. We have already fixed this vulnerability in the following versions of QuTScloud, QuTS hero, QTS, QVR Pro Appliance: QuTScloud c5.0.1.1949 and later QuTS hero h5.0.0.1949 build 20220215 and later QuTS hero h4.5.4.1951 build 20220218 and later QTS 5.0.0.1986 build 20220324 and later QTS 4.5.4.1991 build 20220329 and later
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 60.7%
CVSS Severity
CVSS v3 Score 5.3
CVSS v2 Score 5.0
References
Products affected by CVE-2021-38693
-
cpe:2.3:o:qnap:qts:-
-
cpe:2.3:o:qnap:qts:4.0
-
cpe:2.3:o:qnap:qts:4.0.3
-
cpe:2.3:o:qnap:qts:4.1.0
-
cpe:2.3:o:qnap:qts:4.1.1
-
cpe:2.3:o:qnap:qts:4.1.4
-
cpe:2.3:o:qnap:qts:4.2.0
-
cpe:2.3:o:qnap:qts:4.2.1
-
cpe:2.3:o:qnap:qts:4.2.2
-
cpe:2.3:o:qnap:qts:4.2.3
-
cpe:2.3:o:qnap:qts:4.2.4
-
cpe:2.3:o:qnap:qts:4.2.6
-
cpe:2.3:o:qnap:qts:4.3.1.0013
-
cpe:2.3:o:qnap:qts:4.3.1.0023
-
cpe:2.3:o:qnap:qts:4.3.2.0050
-
cpe:2.3:o:qnap:qts:4.3.2.0060
-
cpe:2.3:o:qnap:qts:4.3.2.0144
-
cpe:2.3:o:qnap:qts:4.3.3
-
cpe:2.3:o:qnap:qts:4.3.3.0095
-
cpe:2.3:o:qnap:qts:4.3.3.0096
-
cpe:2.3:o:qnap:qts:4.3.3.0136
-
cpe:2.3:o:qnap:qts:4.3.3.0154
-
cpe:2.3:o:qnap:qts:4.3.3.0174
-
cpe:2.3:o:qnap:qts:4.3.3.0188
-
cpe:2.3:o:qnap:qts:4.3.3.0210
-
cpe:2.3:o:qnap:qts:4.3.3.0229
-
cpe:2.3:o:qnap:qts:4.3.3.0238
-
cpe:2.3:o:qnap:qts:4.3.3.0262
-
cpe:2.3:o:qnap:qts:4.3.3.0299
-
cpe:2.3:o:qnap:qts:4.3.3.0351
-
cpe:2.3:o:qnap:qts:4.3.3.0353
-
cpe:2.3:o:qnap:qts:4.3.3.0361
-
cpe:2.3:o:qnap:qts:4.3.3.0369
-
cpe:2.3:o:qnap:qts:4.3.3.0378
-
cpe:2.3:o:qnap:qts:4.3.3.0396
-
cpe:2.3:o:qnap:qts:4.3.3.0404
-
cpe:2.3:o:qnap:qts:4.3.3.0416
-
cpe:2.3:o:qnap:qts:4.3.3.0418
-
cpe:2.3:o:qnap:qts:4.3.3.0448
-
cpe:2.3:o:qnap:qts:4.3.3.0514
-
cpe:2.3:o:qnap:qts:4.3.3.0546
-
cpe:2.3:o:qnap:qts:4.3.3.0570
-
cpe:2.3:o:qnap:qts:4.3.3.0868
-
cpe:2.3:o:qnap:qts:4.3.3.0998
-
cpe:2.3:o:qnap:qts:4.3.3.1051
-
cpe:2.3:o:qnap:qts:4.3.3.1098
-
cpe:2.3:o:qnap:qts:4.3.3.1161
-
cpe:2.3:o:qnap:qts:4.3.3.1252
-
cpe:2.3:o:qnap:qts:4.3.3.1315
-
cpe:2.3:o:qnap:qts:4.3.3.1386
-
cpe:2.3:o:qnap:qts:4.3.3.1432
-
cpe:2.3:o:qnap:qts:4.3.3.1624
-
cpe:2.3:o:qnap:qts:4.3.3.1677
-
cpe:2.3:o:qnap:qts:4.3.3.1693
-
cpe:2.3:o:qnap:qts:4.3.3.1799
-
cpe:2.3:o:qnap:qts:4.3.3.1864
-
cpe:2.3:o:qnap:qts:4.3.3.1945
-
cpe:2.3:o:qnap:qts:4.3.3.2057
-
cpe:2.3:o:qnap:qts:4.3.3.2211
-
cpe:2.3:o:qnap:qts:4.3.3.2420
-
cpe:2.3:o:qnap:qts:4.3.3.2644
-
cpe:2.3:o:qnap:qts:4.3.3.2784
-
cpe:2.3:o:qnap:qts:4.3.3.4132
-
cpe:2.3:o:qnap:qts:4.3.4
-
cpe:2.3:o:qnap:qts:4.3.4.0358
-
cpe:2.3:o:qnap:qts:4.3.4.0370
-
cpe:2.3:o:qnap:qts:4.3.4.0372
-
cpe:2.3:o:qnap:qts:4.3.4.0374
-
cpe:2.3:o:qnap:qts:4.3.4.0387
-
cpe:2.3:o:qnap:qts:4.3.4.0411
-
cpe:2.3:o:qnap:qts:4.3.4.0416
-
cpe:2.3:o:qnap:qts:4.3.4.0427
-
cpe:2.3:o:qnap:qts:4.3.4.0434
-
cpe:2.3:o:qnap:qts:4.3.4.0435
-
cpe:2.3:o:qnap:qts:4.3.4.0451
-
cpe:2.3:o:qnap:qts:4.3.4.0483
-
cpe:2.3:o:qnap:qts:4.3.4.0486
-
cpe:2.3:o:qnap:qts:4.3.4.0506
-
cpe:2.3:o:qnap:qts:4.3.4.0516
-
cpe:2.3:o:qnap:qts:4.3.4.0526
-
cpe:2.3:o:qnap:qts:4.3.4.0551
-
cpe:2.3:o:qnap:qts:4.3.4.0557
-
cpe:2.3:o:qnap:qts:4.3.4.0561
-
cpe:2.3:o:qnap:qts:4.3.4.0569
-
cpe:2.3:o:qnap:qts:4.3.4.0593
-
cpe:2.3:o:qnap:qts:4.3.4.0597
-
cpe:2.3:o:qnap:qts:4.3.4.0604
-
cpe:2.3:o:qnap:qts:4.3.4.0899
-
cpe:2.3:o:qnap:qts:4.3.4.1029
-
cpe:2.3:o:qnap:qts:4.3.4.1082
-
cpe:2.3:o:qnap:qts:4.3.4.1190
-
cpe:2.3:o:qnap:qts:4.3.4.1282
-
cpe:2.3:o:qnap:qts:4.3.4.1368
-
cpe:2.3:o:qnap:qts:4.3.4.1417
-
cpe:2.3:o:qnap:qts:4.3.4.1463
-
cpe:2.3:o:qnap:qts:4.3.4.1632
-
cpe:2.3:o:qnap:qts:4.3.4.1652
-
cpe:2.3:o:qnap:qts:4.3.4.1976
-
cpe:2.3:o:qnap:qts:4.3.4.2107
-
cpe:2.3:o:qnap:qts:4.3.4.2242
-
cpe:2.3:o:qnap:qts:4.3.4.2451
-
cpe:2.3:o:qnap:qts:4.3.4.2675
-
cpe:2.3:o:qnap:qts:4.3.4.2814
-
cpe:2.3:o:qnap:qts:4.3.5
-
cpe:2.3:o:qnap:qts:4.3.6
-
cpe:2.3:o:qnap:qts:4.3.6.0895
-
cpe:2.3:o:qnap:qts:4.3.6.0907
-
cpe:2.3:o:qnap:qts:4.3.6.0923
-
cpe:2.3:o:qnap:qts:4.3.6.0944
-
cpe:2.3:o:qnap:qts:4.3.6.0959
-
cpe:2.3:o:qnap:qts:4.3.6.0979
-
cpe:2.3:o:qnap:qts:4.3.6.0993
-
cpe:2.3:o:qnap:qts:4.3.6.1013
-
cpe:2.3:o:qnap:qts:4.3.6.1033
-
cpe:2.3:o:qnap:qts:4.3.6.1070
-
cpe:2.3:o:qnap:qts:4.3.6.1154
-
cpe:2.3:o:qnap:qts:4.3.6.1218
-
cpe:2.3:o:qnap:qts:4.3.6.1263
-
cpe:2.3:o:qnap:qts:4.3.6.1286
-
cpe:2.3:o:qnap:qts:4.3.6.1333
-
cpe:2.3:o:qnap:qts:4.3.6.1411
-
cpe:2.3:o:qnap:qts:4.3.6.1446
-
cpe:2.3:o:qnap:qts:4.3.6.1620
-
cpe:2.3:o:qnap:qts:4.3.6.1663
-
cpe:2.3:o:qnap:qts:4.3.6.1711
-
cpe:2.3:o:qnap:qts:4.3.6.1750
-
cpe:2.3:o:qnap:qts:4.3.6.1831
-
cpe:2.3:o:qnap:qts:4.3.6.1907
-
cpe:2.3:o:qnap:qts:4.3.6.1965
-
cpe:2.3:o:qnap:qts:4.3.6.2050
-
cpe:2.3:o:qnap:qts:4.3.6.2232
-
cpe:2.3:o:qnap:qts:4.3.6.2441
-
cpe:2.3:o:qnap:qts:4.3.6.2665
-
cpe:2.3:o:qnap:qts:4.3.6.2805
-
cpe:2.3:o:qnap:qts:4.4.0
-
cpe:2.3:o:qnap:qts:4.4.0.0883
-
cpe:2.3:o:qnap:qts:4.4.0.0931
-
cpe:2.3:o:qnap:qts:4.4.0.0979
-
cpe:2.3:o:qnap:qts:4.4.1
-
cpe:2.3:o:qnap:qts:4.4.1.0948
-
cpe:2.3:o:qnap:qts:4.4.1.0949
-
cpe:2.3:o:qnap:qts:4.4.1.0978
-
cpe:2.3:o:qnap:qts:4.4.1.0998
-
cpe:2.3:o:qnap:qts:4.4.1.0999
-
cpe:2.3:o:qnap:qts:4.4.1.1031
-
cpe:2.3:o:qnap:qts:4.4.1.1033
-
cpe:2.3:o:qnap:qts:4.4.1.1064
-
cpe:2.3:o:qnap:qts:4.4.1.1081
-
cpe:2.3:o:qnap:qts:4.4.1.1086
-
cpe:2.3:o:qnap:qts:4.4.1.1101
-
cpe:2.3:o:qnap:qts:4.4.1.1117
-
cpe:2.3:o:qnap:qts:4.4.1.1146
-
cpe:2.3:o:qnap:qts:4.4.1.1201
-
cpe:2.3:o:qnap:qts:4.4.1.1216
-
cpe:2.3:o:qnap:qts:4.4.1.1261
-
cpe:2.3:o:qnap:qts:4.4.2
-
cpe:2.3:o:qnap:qts:4.4.2.1231
-
cpe:2.3:o:qnap:qts:4.4.2.1270
-
cpe:2.3:o:qnap:qts:4.4.3
-
cpe:2.3:o:qnap:qts:4.4.3.1354
-
cpe:2.3:o:qnap:qts:4.4.3.1381
-
cpe:2.3:o:qnap:qts:4.4.3.1400
-
cpe:2.3:o:qnap:qts:4.4.3.1421
-
cpe:2.3:o:qnap:qts:4.4.3.1439
-
cpe:2.3:o:qnap:qts:4.4.3.1444
-
cpe:2.3:o:qnap:qts:4.5.1
-
cpe:2.3:o:qnap:qts:4.5.1.1456
-
cpe:2.3:o:qnap:qts:4.5.1.1461
-
cpe:2.3:o:qnap:qts:4.5.1.1465
-
cpe:2.3:o:qnap:qts:4.5.1.1480
-
cpe:2.3:o:qnap:qts:4.5.1.1495
-
cpe:2.3:o:qnap:qts:4.5.1.1540
-
cpe:2.3:o:qnap:qts:4.5.2
-
cpe:2.3:o:qnap:qts:4.5.2.1566
-
cpe:2.3:o:qnap:qts:4.5.2.1594
-
cpe:2.3:o:qnap:qts:4.5.2.1630
-
cpe:2.3:o:qnap:qts:4.5.3
-
cpe:2.3:o:qnap:qts:4.5.3.1652
-
cpe:2.3:o:qnap:qts:4.5.3.1670
-
cpe:2.3:o:qnap:qts:4.5.3.1697
-
cpe:2.3:o:qnap:qts:4.5.4
-
cpe:2.3:o:qnap:qts:4.5.4.1715
-
cpe:2.3:o:qnap:qts:4.5.4.1723
-
cpe:2.3:o:qnap:qts:4.5.4.1741
-
cpe:2.3:o:qnap:qts:4.5.4.1787
-
cpe:2.3:o:qnap:qts:4.5.4.1800
-
cpe:2.3:o:qnap:qts:4.5.4.1892
-
cpe:2.3:o:qnap:qts:4.5.4.1931
-
cpe:2.3:o:qnap:qts:5.0.0.1716
-
cpe:2.3:o:qnap:qts:5.0.0.1785
-
cpe:2.3:o:qnap:qts:5.0.0.1808
-
cpe:2.3:o:qnap:qts:5.0.0.1828
-
cpe:2.3:o:qnap:qts:5.0.0.1837
-
cpe:2.3:o:qnap:qts:5.0.0.1850
-
cpe:2.3:o:qnap:qts:5.0.0.1853
-
cpe:2.3:o:qnap:qts:5.0.0.1858
-
cpe:2.3:o:qnap:qts:5.0.0.1870
-
cpe:2.3:o:qnap:qts:5.0.0.1932
-
cpe:2.3:o:qnap:qts:5.0.0.1981
-
cpe:2.3:o:qnap:quts_hero:h5.0.0.1772
-
cpe:2.3:o:qnap:quts_hero:h5.0.0.1844
-
cpe:2.3:o:qnap:quts_hero:h5.0.0.1856
-
cpe:2.3:o:qnap:quts_hero:h5.0.0.1892
-
cpe:2.3:o:qnap:quts_hero:h5.0.0.1900
-
cpe:2.3:o:qnap:qutscloud:-
-
cpe:2.3:o:qnap:qutscloud:c4.5.1
-
cpe:2.3:o:qnap:qutscloud:c4.5.1.1350
-
cpe:2.3:o:qnap:qutscloud:c4.5.2.1379
-
cpe:2.3:o:qnap:qutscloud:c4.5.3
-
cpe:2.3:o:qnap:qutscloud:c4.5.4
-
cpe:2.3:o:qnap:qutscloud:c4.5.6
-
cpe:2.3:o:qnap:qutscloud:c4.5.6.1755
-
cpe:2.3:o:qnap:qutscloud:c5.0.0.1919
-
cpe:2.3:o:qnap:qutscloud:c5.0.1