Date: 2025-11-10
Niveau de risque maximal: Critique
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits Qnap. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité, une atteinte à la confidentialité des données et compromettre un produit vulnérable.
Produits vulnérables:
- QuMagie : (versions 2 6.x antérieures à 2.7.0 )
- QuMagie : (versions 2.7.x antérieures à 2.7.3)
- Station (pour QTS 5.2.1) : (versions 5.10.x antérieures à 5.10.0.305 (2025/09/16))
- Station (pour QuTS hero h5.2.1) : (versions 5.10.x antérieures à 5.10.0.304 (2025/09/08))
- Qsync Central : (versions 5.0.x antérieures à 5.0.0.3 (2025/08/28) )
- Malware Remover : (versions 6.6.x antérieures à 6.6.8.20251023 )
- QTS : (versions 5.2.x antérieures à 5.2.7.3297 build 20251024 )
- QuTS hero : (versions h5.2.x antérieures à h5.2.7.3297 build 20251024 )
- QuTS hero h5.3.x (versions h5.3.x antérieures à h5.3.1.3292 build 20251024 )
- HBS 3 Hybrid Backup Sync : (versions 26.1.x antérieures à 26.2.0.938)
- Hyper Data Protector : (versions 2.2.x antérieures à 2.2.4.1 )
CVE: CVE-2025-52425, CVE-2025-58463, CVE-2025-58465, CVE-2025-57712, CVE-2025-58464, CVE-2025-11837, CVE-2025-62847, CVE-2025-62848, CVE-2025-62849, CVE-2025-62840, CVE-2025-62842, CVE-2025-59389