QNAP QTS/QuTS hero सामने 5.2.6.3195 Build 20250715 Format String

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
2.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, QNAP QTS and QuTS hero में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर Format String उत्पन्न करता है। इस संवेदनशीलता को CVE-2025-53407 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, QNAP QTS and QuTS hero में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर Format String उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-134 प्राप्त होता है। कमजोरी प्रकाशित की गई थी द्वारा coral के रूप में qsa-25-36. यह सलाह qnap.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2025-53407 के रूप में जाना जाता है। CVE आवंटन 30/06/2025 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

5.2.6.3195 Build 20250715 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

प्रभावित

  • QNAP NAS

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 2.7
VulDB मेटा अस्थायी स्कोर: 2.6

VulDB मूल स्कोर: 2.7
VulDB अस्थायी स्कोर: 2.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: QTS/QuTS hero 5.2.6.3195 Build 20250715

समयरेखाजानकारी

30/06/2025 CVE आरक्षित
03/10/2025 +95 दिन सलाह जारी की गई
03/10/2025 +0 दिन VulDB प्रविष्टि बनाई गई
07/10/2025 +4 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: qnap.com

सलाह: qsa-25-36
शोधकर्ता: coral
स्थिति: पुष्टि की गई

CVE: CVE-2025-53407 (🔒)
GCVE (CVE): GCVE-0-2025-53407
GCVE (VulDB): GCVE-100-326951
EUVD: 🔒
CERT Bund: WID-SEC-2025-2199 - QNAP NAS QTS und QTS hero: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 03/10/2025 09:17 PM
अद्यतनित: 07/10/2025 05:42 AM
परिवर्तन: 03/10/2025 09:17 PM (69), 04/10/2025 07:27 AM (1), 07/10/2025 05:42 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!