PT-2025-10105 · Qnap · Qnap Qts+1

Izutzienbinhnt

Publicado

2025-03-07

Atualizado

2025-03-08

CVE-2024-53692

CVSS v4.0

5.1

Média

Vetor

AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Nome do Software Vulnerável e Versões Afetadas Versões do QNAP QTS anteriores a 5.2.3.3006 build 20250108 Versões do QNAP QuTS hero anteriores a h5.2.3.3006 build 20250108

Descrição Foi relatado um problema de injeção de comando, permitindo potencialmente que atacantes remotos com acesso de administrador executem comandos arbitrários.

Recomendações Para versões do QNAP QTS anteriores a 5.2.3.3006 build 20250108, atualize para o QTS 5.2.3.3006 build 20250108 ou posterior. Para versões do QNAP QuTS hero anteriores a h5.2.3.3006 build 20250108, atualize para o QuTS hero h5.2.3.3006 build 20250108 ou posterior.

Correção

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

CVE-2024-53692

Produtos afetados

Qnap Qts

Qnap Quts Hero

PT-2025-10105 · Qnap · Qnap Qts+1

CVE-2024-53692

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6