CSIRT Toscana Vulnerabilità in prodotti QNAP (AL02/251110/CSIRT-ITA)
Data:
10 Novembre 2025
Impatto Sistemico
Alto (65.12)
Sintesi
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui 4 con gravità “alta” e 8 con gravità “critica”, in vari prodotti.
Tipologia
- Arbitrary Code Execution
- Denial of Service
- Remote Code Execution
- Security Restrictions Bypass
Prodotti e versioni affette
QNAP
- QuMagie 2.6.x , versioni precedenti alla 2.7.0
- Qsync Central 5.0.x, versioni precedenti alla 5.0.0.3
- QuMagie 2.7.x, versioni precedenti alla 2.7.3
- Malware Remover 6.6.x, versioni precedenti alla 6.6.8.20251023
- QTS 5.2.x, versioni precedenti alla 5.2.7.3297
- QuTS hero h5.2.x, versioni precedenti alla 5.2.7.3297
- QuTS hero h5.3.x, versioni precedenti alla 5.3.1.3292
- HBS 3 Hybrid Backup, versioni precedenti alla 26.2.0.938
- Sync 26.1.x and earlier, versioni precedenti alla 2.2.4.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti interessati seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-11837 | CVE-2025-52425 | CVE-2025-57712 | CVE-2025-58463 |
| CVE-2025-58464 | CVE-2025-59389 | CVE-2025-62840 | CVE-2025-62840 |
| CVE-2025-62842 | CVE-2025-62847 | ||
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 10-11-2025 | 10/11/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
10 Novembre 2025, 10:08