PT-2024-27260 · Qnap · Qnap Qts+1

Anh Nguyen Le Quoc

Publicado

2024-11-22

Atualizado

2025-09-23

CVE-2024-37045

CVSS v4.0

5.1

Média

Vetor

AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N

Nome do software vulnerável e versões afetadas

Versões do QNAP QTS anteriores à 5.2.1.2930 build 20241025

Versões do QNAP QuTS hero anteriores à h5.2.1.2929 build 20241025

Descrição

Foi relatado um problema de desreferência de ponteiro NULL, que poderia permitir que invasores remotos com acesso de administrador lançassem um ataque de negação de serviço (DoS).

Recomendações

Para versões do QNAP QTS anteriores à 5.2.1.2930 build 20241025, atualize para o QTS 5.2.1.2930 build 20241025 ou posterior.

Para versões do QNAP QuTS hero anteriores à h5.2.1.2929 build 20241025, atualize para o QuTS hero h5.2.1.2929 build 20241025 ou posterior.

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2024-37045

Produtos afetados

Qnap Qts

Quts Hero

PT-2024-27260 · Qnap · Qnap Qts+1

CVE-2024-37045

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5