Searat

**Nome do Software Vulnerável e Versões Afetadas** Versões do Qsync Central anteriores à 4.5.0.7 **Descrição** Existe um problema de consumo descontrolado de recursos no Qsync Central. Um atacante remoto que obtenha uma conta de usuário pode executar um ataque de negação de serviço (DoS). **Recomendações** Atualize o Qsync Central para a versão 4.5.0.7 ou posterior.

**Name of the Vulnerable Software and Affected Versions** QNAP QTS versions prior to 5.2.5.3145 build 20250526 QNAP QuTS hero versions prior to h5.2.5.3138 build 20250519 **Description** A buffer overflow issue has been reported in QNAP operating systems. A remote attacker who has obtained a user account may be able to modify memory or crash processes by exploiting this issue. **Recommendations** Update QTS to version 5.2.5.3145 build 20250526 or later. Update QuTS hero to version h5.2.5.3138 build 20250519 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do QNAP anteriores ao QTS 5.2.5.3145 build 20250526 Versões do QNAP anteriores ao QuTS hero h5.2.5.3138 build 20250519 **Descrição** Existe uma vulnerabilidade de injeção de comandos nos sistemas operacionais da QNAP. Um atacante remoto que obtenha uma conta de usuário pode explorar essa vulnerabilidade para executar comandos arbitrários. **Recomendações** Atualize o QTS para a versão 5.2.5.3145 build 20250526 ou posterior. Atualize o QuTS hero para a versão h5.2.5.3138 build 20250519 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** QNAP QTS versões anteriores a 5.2.4.3079 build 20250321 QNAP QuTS hero versões anteriores a h5.2.4.3079 build 20250321 **Descrição** Foi relatada uma falha de injeção de comandos, afetando várias versões do sistema operacional QNAP. Isso poderia permitir que atacantes remotos com acesso de usuário executassem comandos arbitrários. **Recomendações** Para versões do QNAP QTS anteriores a 5.2.4.3079 build 20250321, atualize para o QTS 5.2.4.3079 build 20250321 ou posterior. Para versões do QNAP QuTS hero anteriores a h5.2.4.3079 build 20250321, atualize para o QuTS hero h5.2.4.3079 build 20250321 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Qsync Central anteriores à 4.5.0.6 **Descrição** Foi relatada uma vulnerabilidade de uso de string de formato controlada externamente. Se explorada, a vulnerabilidade pode permitir que atacantes remotos que obtiveram acesso de usuário obtenham dados secretos ou modifiquem a memória. **Recomendações** Para versões anteriores à 4.5.0.6, atualize para o Qsync Central versão 4.5.0.6 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do QNAP QTS anteriores a 5.2.3.3006 build 20250108 Versões do QNAP QuTS hero anteriores a h5.2.3.3006 build 20250108 **Descrição** Foi relatado um problema de injeção de comando, permitindo potencialmente que atacantes remotos com acesso de administrador executem comandos arbitrários. **Recomendações** Para versões do QNAP QTS anteriores a 5.2.3.3006 build 20250108, atualize para o QTS 5.2.3.3006 build 20250108 ou posterior. Para versões do QNAP QuTS hero anteriores a h5.2.3.3006 build 20250108, atualize para o QuTS hero h5.2.3.3006 build 20250108 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** QNAP QTS versões anteriores à 5.2.3.3006 build 20250108 QNAP QuTS hero versões anteriores à 5.2.3.3006 build 20250108 **Descrição** Foi relatado um problema de escrita fora dos limites, potencialmente permitindo que atacantes remotos com acesso de administrador modifiquem ou corrompam a memória. **Recomendações** Para versões do QNAP QTS anteriores à 5.2.3.3006 build 20250108, atualize para o QTS 5.2.3.3006 build 20250108 ou posterior. Para versões do QNAP QuTS hero anteriores à 5.2.3.3006 build 20250108, atualize para o QuTS hero h5.2.3.3006 build 20250108 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do QNAP QTS anteriores à 5.2.3.3006 build 20250108 Versões do QNAP QuTS hero anteriores à h5.2.3.3006 build 20250108 **Descrição** Foi relatado um problema de gravação fora dos limites, potencialmente permitindo que atacantes remotos com acesso de administrador modifiquem ou corrompam a memória. **Recomendações** Para versões do QNAP QTS anteriores à 5.2.3.3006 build 20250108, atualize para o QTS 5.2.3.3006 build 20250108 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.2.3.3006 build 20250108, atualize para o QuTS hero h5.2.3.3006 build 20250108 ou posterior.

**Name of the Vulnerable Software and Affected Versions** QNAP QTS versions prior to 5.2.3.3006 build 20250108 QNAP QuTS hero versions prior to h5.2.3.3006 build 20250108 **Description** The issue is related to an improper neutralization of CRLF sequences, also known as 'CRLF Injection'. This could allow remote attackers with administrator access to modify application data. **Recommendations** For QNAP QTS versions prior to 5.2.3.3006 build 20250108, update to QTS 5.2.3.3006 build 20250108 or later. For QNAP QuTS hero versions prior to h5.2.3.3006 build 20250108, update to QuTS hero h5.2.3.3006 build 20250108 or later.