PT-2025-24292 · Qnap · Qnap Qts+1

Izut

Publicado

2025-06-06

Atualizado

2025-06-10

CVE-2025-22481

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas QNAP QTS versões anteriores a 5.2.4.3079 build 20250321 QNAP QuTS hero versões anteriores a h5.2.4.3079 build 20250321

Descrição Foi relatada uma falha de injeção de comandos, afetando várias versões do sistema operacional QNAP. Isso poderia permitir que atacantes remotos com acesso de usuário executassem comandos arbitrários.

Recomendações Para versões do QNAP QTS anteriores a 5.2.4.3079 build 20250321, atualize para o QTS 5.2.4.3079 build 20250321 ou posterior. Para versões do QNAP QuTS hero anteriores a h5.2.4.3079 build 20250321, atualize para o QuTS hero h5.2.4.3079 build 20250321 ou posterior.

Correção

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

CVE-2025-22481

Produtos afetados

Qnap Qts

Qnap Quts Hero

PT-2025-24292 · Qnap · Qnap Qts+1

CVE-2025-22481

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6