CVE-2025-66281
WysokieCVSS 7.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
Zgłoszono podatność na dereferencję wskaźnika NULL, która dotyczy kilku wersji systemu operacyjnego QNAP. Zdalni atakujący mogą wykorzystać tę podatność do przeprowadzenia ataku typu denial-of-service (DoS).
Ocena ryzyka
Organizacja może być narażona na ataki DoS, co może prowadzić do przerwy w dostępności usług i potencjalnych strat finansowych.
Rekomendacja
Zaleca się aktualizację systemu do wersji QTS 5.2.9.3410 build 20260214 lub nowszej, lub odpowiednich wersji QuTS hero, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
A NULL pointer dereference vulnerability has been reported to affect several QNAP operating system versions. The remote attackers can then exploit the vulnerability to launch a denial-of-service (DoS) attack. We have already fixed the vulnerability in the following versions: QTS 5.2.9.3410 build 20260214 and later QuTS hero h5.2.9.3410 build 20260214 and later QuTS hero h5.3.4.3500 build 20260520 and later QuTS hero h6.0.0.3397 build 20260206 and later

