PT-2025-35267 · Qnap · Qsync Central

Coral

Publicado

2025-08-29

Atualizado

2025-09-19

CVE-2025-29898

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Qsync Central anteriores à 4.5.0.7

Descrição Existe um problema de consumo descontrolado de recursos no Qsync Central. Um atacante remoto que obtenha uma conta de usuário pode executar um ataque de negação de serviço (DoS).

Recomendações Atualize o Qsync Central para a versão 4.5.0.7 ou posterior.

Correção

DoS

Resource Exhaustion

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-770

Identificadores relacionados

CVE-2025-29898

Produtos afetados

Qsync Central

PT-2025-35267 · Qnap · Qsync Central

CVE-2025-29898

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5