PT-2025-10107 · Qnap · Qfinder Pro Mac+2
Mykola Grymalyuk
·
Publicado
2025-03-07
·
Atualizado
2025-03-08
·
CVE-2024-53694
CVSS v4.0
8.6
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
QVPN Device Client para Mac versões anteriores à 2.2.5
Qsync para Mac versões anteriores à 5.1.3
Qfinder Pro para Mac versões anteriores à 7.11.1
Descrição
Foi relatado um problema de condição de corrida time-of-check time-of-use (TOCTOU), que poderia permitir que atacantes locais com acesso de usuário obtenham acesso não autorizado a recursos.
Recomendações
Para o QVPN Device Client para Mac versões anteriores à 2.2.5, atualize para a versão 2.2.5 ou posterior.
Para o Qsync para Mac versões anteriores à 5.1.3, atualize para a versão 5.1.3 ou posterior.
Para o Qfinder Pro para Mac versões anteriores à 7.11.1, atualize para a versão 7.11.1 ou posterior.
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qvpn Device Client For Mac
Qfinder Pro Mac
Qsync For Mac