Izut

**Nome do Software Vulnerável e Versões Afetadas** Versões do Qsync Central anteriores à 4.5.0.7 **Descrição** Existe um problema de consumo descontrolado de recursos no Qsync Central. Um atacante remoto que obtenha uma conta de usuário pode executar um ataque de negação de serviço (DoS). **Recomendações** Atualize o Qsync Central para a versão 4.5.0.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do QNAP anteriores ao QTS 5.2.5.3145 build 20250526 Versões do QNAP anteriores ao QuTS hero h5.2.5.3138 build 20250519 **Descrição** Existe uma vulnerabilidade de injeção de comandos nos sistemas operacionais da QNAP. Um atacante remoto que obtenha uma conta de usuário pode explorar essa vulnerabilidade para executar comandos arbitrários. **Recomendações** Atualize o QTS para a versão 5.2.5.3145 build 20250526 ou posterior. Atualize o QuTS hero para a versão h5.2.5.3138 build 20250519 ou posterior.

**Name of the Vulnerable Software and Affected Versions** QNAP QTS versions prior to 5.2.5.3145 build 20250526 QNAP QuTS hero versions prior to h5.2.5.3138 build 20250519 **Description** A buffer overflow issue has been reported in QNAP operating systems. A remote attacker who has obtained a user account may be able to modify memory or crash processes by exploiting this issue. **Recommendations** Update QTS to version 5.2.5.3145 build 20250526 or later. Update QuTS hero to version h5.2.5.3138 build 20250519 or later.

**Nome do Software Vulnerável e Versões Afetadas** QNAP QTS versões anteriores a 5.2.4.3079 build 20250321 QNAP QuTS hero versões anteriores a h5.2.4.3079 build 20250321 **Descrição** Foi relatada uma falha de injeção de comandos, afetando várias versões do sistema operacional QNAP. Isso poderia permitir que atacantes remotos com acesso de usuário executassem comandos arbitrários. **Recomendações** Para versões do QNAP QTS anteriores a 5.2.4.3079 build 20250321, atualize para o QTS 5.2.4.3079 build 20250321 ou posterior. Para versões do QNAP QuTS hero anteriores a h5.2.4.3079 build 20250321, atualize para o QuTS hero h5.2.4.3079 build 20250321 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Qsync Central anteriores à 4.5.0.6 **Descrição** Foi relatada uma vulnerabilidade de uso de string de formato controlada externamente. Se explorada, a vulnerabilidade pode permitir que atacantes remotos que obtiveram acesso de usuário obtenham dados secretos ou modifiquem a memória. **Recomendações** Para versões anteriores à 4.5.0.6, atualize para o Qsync Central versão 4.5.0.6 ou posterior para resolver o problema.