QNAP HybridDesk Station até 4.2.17 Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.2	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em QNAP HybridDesk Station até 4.2.17 e classificada como crítico. O impacto ocorre em uma função desconhecida. A manipulação resulta em Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2025-44015. O ataque pode ser realizado remotamente. Não há exploit disponível. É recomendado que o componente afetado seja atualizado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em QNAP HybridDesk Station até 4.2.17 e classificada como crítico. O impacto ocorre em uma função desconhecida. A manipulação resulta em Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-77. Esta vulnerabilidade foi publicada por Dohwan Kim and Junwoo Kwon como qsa-25-20. O aviso pode ser baixado em qnap.com.

Esta vulnerabilidade é referenciada como CVE-2025-44015. A designação do CVE foi realizada em 21/04/2025. O ataque pode ser realizado remotamente. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. Esta vulnerabilidade é atribuída a T1202 pelo projecto MITRE ATT&CK.

Encontra-se declarado como não definido.

Fazer upgrade para a versão 4.2.18 pode mitigar este problema. É recomendado que o componente afetado seja atualizado.

Produtoinformação

Fabricante

• QNAP

Nome

• HybridDesk Station

Versão

• 4.2.0
• 4.2.1
• 4.2.2
• 4.2.3
• 4.2.4
• 4.2.5
• 4.2.6
• 4.2.7
• 4.2.8
• 4.2.9
• 4.2.10
• 4.2.11
• 4.2.12
• 4.2.13
• 4.2.14
• 4.2.15
• 4.2.16
• 4.2.17

Licença

• comercial

Site

• Fabricante: https://www.qnap.com/

CPE 2.3informação

• 🔒
• 🔒
• 🔒

CPE 2.2informação

• 🔒
• 🔒
• 🔒

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Pontuação Temporária: 7.2

VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 8.4
NVD Vetor: 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Sim

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Atualização: HybridDesk Station 4.2.18

Linha do tempoinformação

21/04/2025 CVE atribuído
29/08/2025 +130 dias Aviso publicado
29/08/2025 +0 dias Entrada VulDB criada
08/12/2025 +101 dias Última atualização da VulDB

Fontesinformação

Fabricante: qnap.com

Aconselhamento: qsa-25-20
Pessoa: Dohwan Kim, Junwoo Kwon
Estado: Confirmado

CVE: CVE-2025-44015 (🔒)
GCVE (CVE): GCVE-0-2025-44015
GCVE (VulDB): GCVE-100-321976

Entradainformação

Criado: 29/08/2025 23h33
Atualizado: 08/12/2025 16h53
Ajustamentos: 29/08/2025 23h33 (68), 08/12/2025 16h53 (11)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Want to know what is going to be exploited?

We predict KEV entries!