Katalog CVE

CVE-2026-24716

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

Podatność polegająca na dereferencji wskaźnika NULL w systemach operacyjnych QNAP. Zdalny atakujący z kontem administratora może wykorzystać tę lukę do przeprowadzenia ataku typu DoS.

Ocena ryzyka

Ryzyko polega na możliwości przerwania działania urządzenia QNAP przez atakującego posiadającego konto administratora, co może prowadzić do niedostępności usług.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu QTS lub QuTS hero do wersji wskazanych w opisie, które zawierają poprawkę.

Oryginalny opis (angielski, źródło NVD)

A NULL pointer dereference vulnerability has been reported to affect several QNAP operating system versions. If a remote attacker gains an administrator account, they can then exploit the vulnerability to launch a denial-of-service (DoS) attack. We have already fixed the vulnerability in the following versions: QTS 5.2.9.3492 build 20260507 and later QuTS hero h5.2.9.3499 build 20260514 and later QuTS hero h5.3.4.3500 build 20260520 and later QuTS hero h6.0.0.3459 build 20260409 and later

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS