PT-2025-46144 · Qnap · Qnap Quts Hero H5.2.7+2

Le Mau Anh Phong

Publicado

2025-11-08

Atualizado

2026-03-18

CVE-2025-62848

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do QNAP QTS anteriores a 5.2.7.3297 build 20251024 Versões do QNAP QuTS hero h5.2.7 anteriores a 5.2.7.3297 build 20251024 Versões do QNAP QuTS hero h5.3.1 anteriores a 5.3.1.3292 build 20251024

Descrição Existe uma falha devido a uma desreferência de ponteiro nulo. Isso pode permitir que um atacante remoto cause uma condição de negação de serviço (DoS).

Recomendações Atualize o QTS para a versão 5.2.7.3297 build 20251024 ou posterior. Atualize o QuTS hero h5.2.7 para a versão 5.2.7.3297 build 20251024 ou posterior. Atualize o QuTS hero h5.3.1 para a versão 5.3.1.3292 build 20251024 ou posterior.

Correção

RCE

DoS

Use After Free

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-476

Identificadores relacionados

BDU:2025-16031

CVE-2025-62848

ZDI-26-199

Produtos afetados

Qnap Qts

Qnap Quts Hero H5.2.7

Qnap Quts Hero H5.3.1

PT-2025-46144 · Qnap · Qnap Quts Hero H5.2.7+2

CVE-2025-62848

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13