PT-2025-35274 · Qnap · Qts+1

Coral

Publicado

2025-08-29

Atualizado

2025-08-29

CVE-2025-30264

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do QNAP anteriores ao QTS 5.2.5.3145 build 20250526 Versões do QNAP anteriores ao QuTS hero h5.2.5.3138 build 20250519

Descrição Existe uma vulnerabilidade de injeção de comandos nos sistemas operacionais da QNAP. Um atacante remoto que obtenha uma conta de usuário pode explorar essa vulnerabilidade para executar comandos arbitrários.

Recomendações Atualize o QTS para a versão 5.2.5.3145 build 20250526 ou posterior. Atualize o QuTS hero para a versão h5.2.5.3138 build 20250519 ou posterior.

Correção

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

CVE-2025-30264

Produtos afetados

Qts

Quts Hero

PT-2025-35274 · Qnap · Qts+1

CVE-2025-30264

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6