Katalog CVE

CVE-2025-66279

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.97%

Percentyl 57 - wyżej niż 57% wszystkich znanych CVE

Streszczenie

Zgłoszono podatność na wstrzykiwanie poleceń, która dotyczy kilku wersji systemu operacyjnego QNAP. Zdalny atakujący, posiadając konto administratora, może wykorzystać tę podatność do wykonywania dowolnych poleceń.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa systemów QNAP, umożliwiając atakującym pełną kontrolę nad urządzeniem, co może prowadzić do utraty danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację do wersji QTS 5.2.9.3410 build 20260214 lub nowszej, QuTS hero h5.2.9.3410 build 20260214 lub nowszej, QuTS hero h5.3.4.3500 build 20260520 lub nowszej, oraz QuTS hero h6.0.0.3397 build 20260206 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability has been reported to affect several QNAP operating system versions. If a remote attacker gains an administrator account, they can then exploit the vulnerability to execute arbitrary commands. We have already fixed the vulnerability in the following versions: QTS 5.2.9.3410 build 20260214 and later QuTS hero h5.2.9.3410 build 20260214 and later QuTS hero h5.3.4.3500 build 20260520 and later QuTS hero h6.0.0.3397 build 20260206 and later

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS