Le Mau Anh Phong

**Name of the Vulnerable Software and Affected Versions** QNAP versions prior to QTS 5.2.7.3297 build 20251024 QNAP versions prior to QuTS hero h5.2.7.3297 build 20251024 QNAP versions prior to QuTS hero h5.3.1.3292 build 20251024 **Description** An authentication bypass allows unauthorized access to resources. Attackers can exploit this issue to gain access to resources without proper authentication. **Recommendations** Update QTS to version 5.2.7.3297 build 20251024 or later. Update QuTS hero to version h5.2.7.3297 build 20251024 or later. Update QuTS hero to version h5.3.1.3292 build 20251024 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do QNAP anteriores a 5.2.7.3297 build 20251024 Versões do QuTS hero anteriores a h5.2.7.3297 build 20251024 Versões do QuTS hero anteriores a h5.3.1.3292 build 20251024 **Descrição** O software contém uma neutralização inadequada de delimitadores de argumento em um comando, o que pode permitir que atacantes remotos alterem a lógica de execução. A vulnerabilidade está sendo ativamente explorada. **Recomendações** Atualize o QNAP para a versão 5.2.7.3297 build 20251024 ou posterior. Atualize o QuTS hero para a versão h5.2.7.3297 build 20251024 ou posterior. Atualize o QuTS hero para a versão h5.3.1.3292 build 20251024 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do QNAP QTS anteriores a 5.2.7.3297 build 20251024 Versões do QNAP QuTS hero h5.2.7 anteriores a 5.2.7.3297 build 20251024 Versões do QNAP QuTS hero h5.3.1 anteriores a 5.3.1.3292 build 20251024 **Descrição** Existe uma falha devido a uma desreferência de ponteiro nulo. Isso pode permitir que um atacante remoto cause uma condição de negação de serviço (DoS). **Recomendações** Atualize o QTS para a versão 5.2.7.3297 build 20251024 ou posterior. Atualize o QuTS hero h5.2.7 para a versão 5.2.7.3297 build 20251024 ou posterior. Atualize o QuTS hero h5.3.1 para a versão 5.3.1.3292 build 20251024 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do QNAP QTS anteriores a 5.2.7.3297 build 20251024 Versões do QNAP QuTS hero anteriores a h5.2.7.3297 build 20251024 Versões do QNAP QuTS hero anteriores a h5.3.1.3292 build 20251024 **Descrição** Uma falha de injeção de SQL existe em dispositivos NAS QNAP que executam os sistemas operacionais QTS e QuTS hero. A exploração bem-sucedida desta falha pode permitir que um atacante remoto execute código não autorizado e potencialmente comprometa o dispositivo. A vulnerabilidade permite que atacantes executem código ou comandos não autorizados. **Recomendações** Atualize o QTS para a versão 5.2.7.3297 build 20251024 ou posterior. Atualize o QuTS hero para a versão h5.2.7.3297 build 20251024 ou posterior. Atualize o QuTS hero para a versão h5.3.1.3292 build 20251024 ou posterior.