Katalog CVE

CVE-2025-66273

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.97%

Percentyl 57 - wyżej niż 57% wszystkich znanych CVE

Streszczenie

Zgłoszono podatność na wstrzykiwanie poleceń, która dotyczy kilku wersji systemu operacyjnego QNAP. Zdalny atakujący posiadający konto administratora może wykorzystać tę podatność do wykonywania dowolnych poleceń.

Ocena ryzyka

Organizacja narażona jest na poważne ryzyko, ponieważ atakujący mogą uzyskać pełną kontrolę nad systemem, co może prowadzić do utraty danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji QTS i QuTS hero, które zawierają poprawki eliminujące tę podatność.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability has been reported to affect several QNAP operating system versions. If a remote attacker gains an administrator account, they can then exploit the vulnerability to execute arbitrary commands. We have already fixed the vulnerability in the following versions: QTS 5.2.9.3410 build 20260214 and later QuTS hero h5.2.9.3410 build 20260214 and later QuTS hero h5.3.4.3500 build 20260520 and later QuTS hero h6.0.0.3397 build 20260206 and later

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS