PT-2025-40558 · Qnap · Qts+1
Yuze Wu
·
Publicado
2025-10-03
·
Atualizado
2025-10-08
·
CVE-2025-47212
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do QNAP anteriores ao QTS 5.2.6.3195 build 20250715
Versões do QNAP anteriores ao QuTS hero h5.2.6.3195 build 20250715
Descrição
Existe uma falha de injeção de comando nos sistemas operacionais da QNAP. Um atacante remoto com privilégios de administrador pode executar comandos arbitrários.
Recomendações
Atualize o QTS para a versão 5.2.6.3195 build 20250715 ou posterior.
Atualize o QuTS hero para a versão h5.2.6.3195 build 20250715 ou posterior.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qts
Quts Hero