PT-2025-45578 · Qnap · Qnap+1

Le Mau Anh Phong

Publicado

2025-11-08

Atualizado

2026-03-18

CVE-2025-62847

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do QNAP anteriores a 5.2.7.3297 build 20251024 Versões do QuTS hero anteriores a h5.2.7.3297 build 20251024 Versões do QuTS hero anteriores a h5.3.1.3292 build 20251024

Descrição O software contém uma neutralização inadequada de delimitadores de argumento em um comando, o que pode permitir que atacantes remotos alterem a lógica de execução. A vulnerabilidade está sendo ativamente explorada.

Recomendações Atualize o QNAP para a versão 5.2.7.3297 build 20251024 ou posterior. Atualize o QuTS hero para a versão h5.2.7.3297 build 20251024 ou posterior. Atualize o QuTS hero para a versão h5.3.1.3292 build 20251024 ou posterior.

Correção

Argument Injection

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-88CWE-416

Identificadores relacionados

BDU:2025-16030

CVE-2025-62847

ZDI-26-200

ZDI-26-216

Produtos afetados

Qnap

Quts Hero

PT-2025-45578 · Qnap · Qnap+1

CVE-2025-62847

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16