Notes Station 3 漏洞信息(CVE-2024-38646)

一、漏洞 CVE-2024-38646 基础信息

漏洞标题

注释站点3

来源：AIGC 神龙大模型

漏洞描述信息

已报告Notes Station 3存在重要资源的权限分配不正确的漏洞。若被利用，该漏洞可能允许已获得管理员访问权限的本地认证攻击者读取或修改该资源。我们已在以下版本中修复了该漏洞： Notes Station 3 3.9.7及后续版本

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

缺省权限不正确

来源：AIGC 神龙大模型

漏洞标题

Notes Station 3

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An incorrect permission assignment for critical resource vulnerability has been reported to affect Notes Station 3. If exploited, the vulnerability could allow local authenticated attackers who have gained administrator access to read or modify the resource. We have already fixed the vulnerability in the following version: Notes Station 3 3.9.7 and later

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

关键资源的不正确权限授予

来源：美国国家漏洞数据库 NVD

漏洞标题

QNAP Notes Station 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

QNAP Systems Notes Station是中国威联通科技（QNAP Systems）公司的一款笔记应用。允许用户在 QNAP NAS 设备上创建、编辑和同步笔记。这款应用通常与 QNAP 的 NAS 系统紧密结合，为用户提供了一个方便的方式来记录和管理个人或团队的笔记、备忘录和文档。 QNAP Notes Station 3 3.9.7版本之前存在安全漏洞，该漏洞源于包含一个关键资源权限分配错误漏洞。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-38646 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-38646 的情报信息

标题： Multiple Vulnerabilities in Notes Station 3 - Security Advisory | QNAP -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-38646

一、 漏洞 CVE-2024-38646 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-38646 的公开POC

三、漏洞 CVE-2024-38646 的情报信息

一、漏洞 CVE-2024-38646 基础信息