PT-2025-51363 · Qnap · Quts Hero+1

Le Mau Anh Phong

Publicado

2025-12-16

Atualizado

2025-12-17

CVE-2025-59385

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions QNAP versions prior to QTS 5.2.7.3297 build 20251024 QNAP versions prior to QuTS hero h5.2.7.3297 build 20251024 QNAP versions prior to QuTS hero h5.3.1.3292 build 20251024

Description An authentication bypass allows unauthorized access to resources. Attackers can exploit this issue to gain access to resources without proper authentication.

Recommendations Update QTS to version 5.2.7.3297 build 20251024 or later. Update QuTS hero to version h5.2.7.3297 build 20251024 or later. Update QuTS hero to version h5.3.1.3292 build 20251024 or later.

Correção

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-290

Identificadores relacionados

CVE-2025-59385

Produtos afetados

Qts

Quts Hero

PT-2025-51363 · Qnap · Quts Hero+1

CVE-2025-59385

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8