PT-2025-24293 · Qnap · Qsync Central
Izut
+1
·
Publicado
2025-06-06
·
Atualizado
2025-06-06
·
CVE-2025-22482
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Qsync Central anteriores à 4.5.0.6
Descrição
Foi relatada uma vulnerabilidade de uso de string de formato controlada externamente. Se explorada, a vulnerabilidade pode permitir que atacantes remotos que obtiveram acesso de usuário obtenham dados secretos ou modifiquem a memória.
Recomendações
Para versões anteriores à 4.5.0.6, atualize para o Qsync Central versão 4.5.0.6 ou posterior para resolver o problema.
Correção
Use of Externally-Controlled Format String
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qsync Central