QNAP QTS/QuTS hero trước 5.2.6.3195 Build 20250715 Format String
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 2.6 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong QNAP QTS and QuTS hero. Trường hợp bị ảnh hưởng là một hàm chưa rõ. Việc thao tác dẫn đến Format String. Lỗ hổng này được gọi là CVE-2025-53407. Có khả năng tiến hành cuộc tấn công từ xa. Chưa có mã khai thác sẵn sàng. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong QNAP QTS and QuTS hero. Trường hợp bị ảnh hưởng là một hàm chưa rõ. Việc thao tác dẫn đến Format String. Việc xác định vấn đề bằng CWE sẽ dẫn đến CWE-134. Lỗ hổng đã được công bố bởi coral dưới mã qsa-25-36. Khuyến cáo này được cung cấp để tải về tại qnap.com.
Lỗ hổng này được gọi là CVE-2025-53407. Việc gán CVE đã diễn ra vào 30/06/2025. Có khả năng tiến hành cuộc tấn công từ xa. Không có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Chưa có mã khai thác sẵn sàng. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này.
Nếu tồn tại độ dài, thì nó được xác định là không được định nghĩa.
Nâng cấp lên phiên bản 5.2.6.3195 Build 20250715 có thể khắc phục vấn đề này. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.
Bị ảnh hưởng
- QNAP NAS
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
- 4.5.4.2790 Build 20240605
- 5.1.3.2578 Build 20231110
- 5.1.4.2596 Build 20231128
- 5.1.6.2722 Build 20240402
- 5.1.7.2770 Build 20240520
- 5.1.8.2823 Build 20240712
- 5.1.9.2954 Build 20241120
- 5.2.0.2851 Build 20240808
- 5.2.3.3006 Build 20250108
- 5.2.4.3079 Build 20250321
Giấy phép
Trang web
- Nhà cung cấp: https://www.qnap.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Độ tin cậy: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Điểm cơ sở meta: 2.7VulDB Điểm tạm thời meta: 2.6
VulDB Điểm cơ sở: 2.7
VulDB Điểm tạm thời: 2.6
VulDB Vector: 🔒
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔒
VulDB Điểm tạm thời: 🔒
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔒
Trạng thái: Không được định nghĩa
EPSS Score: 🔒
EPSS Percentile: 🔒
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔒
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian 0-ngày: 🔒
nâng cấp: QTS/QuTS hero 5.2.6.3195 Build 20250715
dòng thời gian
30/06/2025 CVE được dành riêng03/10/2025 Khuyến cáo đã công bố
03/10/2025 Mục VulDB đã được tạo
07/10/2025 Cập nhật lần cuối VulDB
Nguồn
Nhà cung cấp: qnap.comKhuyến cáo: qsa-25-36
Nhà nghiên cứu: coral
Trạng thái: Đã xác nhận
CVE: CVE-2025-53407 (🔒)
GCVE (CVE): GCVE-0-2025-53407
GCVE (VulDB): GCVE-100-326951
EUVD: 🔒
CERT Bund: WID-SEC-2025-2199 - QNAP NAS QTS und QTS hero: Mehrere Schwachstellen
mục
Được tạo: 03/10/2025 21:17Đã cập nhật: 07/10/2025 05:42
Thay đổi: 03/10/2025 21:17 (69), 04/10/2025 07:27 (1), 07/10/2025 05:42 (7)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận