Coral

**Nome do Software Vulnerável e Versões Afetadas** QTS versões anteriores a 5.2.9.3492 build 20260507 QuTS hero versões anteriores a h5.2.9.3499 build 20260514 QuTS hero versões anteriores a h5.3.4.3500 build 20260520 QuTS hero versões anteriores a h6.0.0.3459 build 20260409 **Description** Um problema de path traversal permite que um invasor remoto com acesso a uma conta de administrador leia arquivos inesperados ou dados do sistema. Path traversal é uma falha que permite a um invasor acessar arquivos e diretórios armazenados fora da pasta pretendida. **Recommendations** Atualize para a versão 5.2.9.3492 build 20260507 ou posterior. Atualize para a versão h5.2.9.3499 build 20260514 ou posterior. Atualize para a versão h5.3.4.3500 build 20260520 ou posterior. Atualize para a versão h6.0.0.3459 build 20260409 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** File Station versões anteriores a 5.5.6.5243 **Descrição** Existe um problema onde os recursos são alocados sem limites ou controle de fluxo (throttling). Um invasor remoto com uma conta de usuário pode explorar isso para impedir que outros sistemas, aplicativos ou processos acessem o mesmo tipo de recurso. **Recomendações** Atualize para a versão 5.5.6.5243 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** QuTS hero versões anteriores a h5.2.9.3410 build 20260214 QuTS hero versões anteriores a h5.3.4.3500 build 20260520 QuTS hero versões anteriores a h6.0.0.3459 build 20260409 **Description** Ocorre uma desreferência de ponteiro NULL quando um programa tenta ler ou gravar em um endereço de memória que é NULL, geralmente levando ao travamento do sistema. Um invasor remoto com privilégios de conta de administrador pode explorar esse problema para lançar um ataque de negação de serviço (DoS), que torna o sistema indisponível para os usuários. **Recommendations** Atualize para a versão h5.2.9.3410 build 20260214 ou posterior. Atualize para a versão h5.3.4.3500 build 20260520 ou posterior. Atualize para a versão h6.0.0.3459 build 20260409 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** File Station versões anteriores a 5.5.6.5208 **Description** Uma desreferência de ponteiro NULL permite que um invasor remoto com uma conta de usuário execute um ataque de negação de serviço (DoS). Uma desreferência de ponteiro NULL ocorre quando um programa tenta ler ou gravar em um endereço de memória que é NULL, normalmente causando a falha do aplicativo. **Recommendations** Atualize para a versão 5.5.6.5208 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** License Center versões anteriores a 1.9.56 **Descrição** Um problema de path traversal permite que um invasor local com privilégios de conta de administrador leia o conteúdo de arquivos inesperados ou dados do sistema. Path traversal é uma técnica na qual um invasor usa caracteres especiais para acessar arquivos e diretórios fora da pasta pretendida. **Recomendações** Atualize para a versão 1.9.56 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** QTS versões anteriores a 5.2.9.3492 build 20260507 QuTS hero versões anteriores a h5.2.9.3499 build 20260514 QuTS hero versões anteriores a h5.3.4.3500 build 20260520 QuTS hero versões anteriores a h6.0.0.3459 build 20260409 **Description** Ocorre uma desreferência de ponteiro NULL quando um programa tenta ler ou gravar em um endereço de memória que é NULL, geralmente levando a um travamento. Um invasor remoto com privilégios de conta de administrador pode explorar esse problema para lançar um ataque de negação de serviço (DoS), que interrompe a disponibilidade do sistema. **Recommendations** Atualize o QTS para a versão 5.2.9.3492 build 20260507 ou posterior. Atualize o QuTS hero para a versão h5.2.9.3499 build 20260514 ou posterior. Atualize o QuTS hero para a versão h5.3.4.3500 build 20260520 ou posterior. Atualize o QuTS hero para a versão h6.0.0.3459 build 20260409 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** QTS versões anteriores a 5.2.9.3492 build 20260507 QuTS hero versões anteriores a h5.2.9.3499 build 20260514 **Description** Um problema de injeção de comando permite que um invasor remoto com acesso a uma conta de administrador execute comandos arbitrários no sistema. **Recommendations** Atualize o QTS para a versião 5.2.9.3492 build 20260507 ou posterior. Atualize o QuTS hero para a versião h5.2.9.3499 build 20260514 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** QTS versões anteriores a 5.2.9.3410 build 20260214 QuTS hero versões anteriores a h5.2.9.3410 build 20260214 QuTS hero versões anteriores a h5.3.4.3500 build 20260520 QuTS hero versões anteriores a h6.0.0.3397 build 20260206 **Description** Um estouro de buffer (buffer overflow) ocorre quando um programa grava mais dados em um buffer de memória do que ele pode suportar, potencialmente sobrescrevendo a memória adjacente. Um invasor remoto com acesso a uma conta de administrador pode explorar esse problema para modificar a memória ou causar a interrupção de processos. **Recommendations** Atualize o QTS para a versão 5.2.9.3410 build 20260214 ou posterior. Atualize o QuTS hero para a versão h5.2.9.3410 build 20260214 ou posterior. Atualize o QuTS hero para a versão h5.3.4.3500 build 20260520 ou posterior. Atualize o QuTS hero para a versão h6.0.0.3397 build 20260206 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Qsync Central versions prior to 5.0.0.4 **Description** A flaw exists in Qsync Central that, if exploited by a remote attacker with a user account, could lead to a denial-of-service (DoS) attack. The issue is a NULL pointer dereference. **Recommendations** Update to Qsync Central version 5.0.0.4 or later.

**Nome do Software Vulnerável e Versões Afetadas** Qsync Central versões anteriores a 5.0.0.4 **Descrição** Uma desreferência de ponteiro NULL permite que um invasor remoto com uma conta de usuário execute um ataque de negação de serviço (DoS), que é uma condição na qual um sistema ou rede torna-se indisponível para seus usuários pretendidos. **Recomendações** Atualize para a versão 5.0.0.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Qsync Central versions prior to 5.0.0.4 **Description** A buffer overflow issue exists in Qsync Central. A remote attacker who obtains a user account can potentially exploit this to alter memory or cause processes to crash. **Recommendations** Update to Qsync Central version 5.0.0.4 or later.

**Nome do Software Vulnerável e Versões Afetadas** Qsync Central versões anteriores a 5.0.0.4 **Descrição** Uma desreferência de ponteiro NULL permite que um invasor remoto com uma conta de usuário lance um ataque de negação de serviço (DoS), que é uma condição onde um sistema torna-se indisponível para seus usuários pretendidos. **Recomendações** Atualize para a versão 5.0.0.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Qsync Central versões anteriores a 5.0.0.4 **Descrição** Um estouro de buffer permite que um invasor remoto com uma conta de usuário modifique a memória ou cause a falha de processos. Um estouro de buffer ocorre quando um programa grava mais dados em uma área de armazenamento do que ela pode suportar, potencialmente sobrescrevendo a memória adjacente. **Recomendações** Atualize para a versão 5.0.0.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** QuTS hero versões anteriores a h5.3.2.3354 build 20251225 **Descrição** Um estouro de buffer permite que um invasor remoto com uma conta de usuário modifique a memória ou cause a falha de processos. Um estouro de buffer ocorre quando um programa grava mais dados em uma área de armazenamento (buffer) do que ela pode suportar, potencialmente sobrescrevendo a memória adjacente. **Recomendações** Atualize para a versão h5.3.2.3354 build 20251225 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Qsync Central versions prior to 5.0.0.4 **Description** A flaw exists in Qsync Central that, if exploited by a remote attacker with a user account, could lead to a denial-of-service (DoS) attack. The issue is due to a NULL pointer dereference. **Recommendations** Update to Qsync Central version 5.0.0.4 or later.

**Name of the Vulnerable Software and Affected Versions** Qsync Central versions prior to 5.0.0.4 **Description** A use of externally-controlled format string issue exists in Qsync Central. A remote attacker who obtains a user account may be able to obtain secret data or modify memory. The issue involves the use of externally-controlled format strings. **Recommendations** Update to Qsync Central version 5.0.0.4 or later.

**Name of the Vulnerable Software and Affected Versions** Qsync Central versions prior to 5.0.0.4 **Description** A flaw exists in Qsync Central that, if exploited by a remote attacker with a user account, could lead to a denial-of-service (DoS) attack. The issue is a NULL pointer dereference. **Recommendations** Update to Qsync Central version 5.0.0.4 or later.

**Name of the Vulnerable Software and Affected Versions** Qsync Central versions prior to 5.0.0.4 **Description** An out-of-bounds write issue exists in Qsync Central. A remote attacker who obtains a user account can potentially modify or corrupt memory. **Recommendations** Update to Qsync Central version 5.0.0.4 or later.

**Name of the Vulnerable Software and Affected Versions** QNAP QTS versions prior to 5.2.8.3332 build 20251128 QNAP QuTS hero versions prior to h5.2.8.3321 build 20251117 **Description** A NULL pointer dereference issue exists in QNAP operating systems. A remote attacker gaining administrator privileges can exploit this to cause a denial-of-service (DoS) condition. **Recommendations** Update QTS to version 5.2.8.3332 build 20251128 or later. Update QuTS hero to version h5.2.8.3321 build 20251117 or later.

**Name of the Vulnerable Software and Affected Versions** Qsync Central versions prior to 5.0.0.4 **Description** A flaw exists in Qsync Central that, if exploited by a remote attacker with a user account, could lead to a denial-of-service (DoS) attack. The issue is a NULL pointer dereference. **Recommendations** Update to Qsync Central version 5.0.0.4 or later.