10критическая
BDU:2025-16031
Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
Опубликовано: 2025-12-17
Описание
Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии
Затрагиваемое ПО и версии
QTS (до 5.2.7.3297 build 20251024)QuTS hero (до h5.2.7.3297 build 20251024)QuTS hero (до h5.3.1.3292 build 20251024)
Способ устранения
Использование рекомендаций:
https://securityonline.info/critical-warning-qnap-patches-seven-zero-days-exploited-at-pwn2own-2025/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи