Katalog CVE

CVE-2025-66281

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

Zgłoszono podatność na dereferencję wskaźnika NULL, która dotyczy kilku wersji systemu operacyjnego QNAP. Zdalni atakujący mogą wykorzystać tę podatność do przeprowadzenia ataku typu denial-of-service (DoS).

Ocena ryzyka

Organizacja może być narażona na ataki DoS, co może prowadzić do przerwy w dostępności usług i potencjalnych strat finansowych.

Rekomendacja

Zaleca się aktualizację systemu do wersji QTS 5.2.9.3410 build 20260214 lub nowszej, lub odpowiednich wersji QuTS hero, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

A NULL pointer dereference vulnerability has been reported to affect several QNAP operating system versions. The remote attackers can then exploit the vulnerability to launch a denial-of-service (DoS) attack. We have already fixed the vulnerability in the following versions: QTS 5.2.9.3410 build 20260214 and later QuTS hero h5.2.9.3410 build 20260214 and later QuTS hero h5.3.4.3500 build 20260520 and later QuTS hero h6.0.0.3397 build 20260206 and later

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS