Multiple vulnerabilities in QNAP NAS software and applications, including QTS, QuTS hero, File Station, Qsync Central, License Center, QuRouter, and QES, allow an authenticated remote attacker to execute arbitrary code or commands, perform cross-site scripting, cause denial-of-service, or disclose and manipulate information. The CVSS Base Score for these issues is 8.8 (High). Affected versions include QTS prior to build 5.2.4.3079, QuTS hero prior to build h5.2.4.3079, File Station prior to 5.5.6.4847, Qsync Central prior to 4.5.0.6, License Center prior to 1.9.49, QuRouter prior to 2.5.0.140, and QES prior to build 2.2.1. A mitigation is available, though specific patch versions are not detailed in the advisory.
[WID-SEC-2025-1272] QNAP NAS Software und Anwendungen: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 09.06.2025 Stand UPDATE 31.03.2026 Mitigation ja Betroffene Systeme Betriebssystem BIOS/Firmware Hardware Appliance Produktbeschreibung QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen. Produkte 09.06.2025 QNAP NAS QTS <5.2.4.3079 build 20250321 QNAP NAS QuTS hero <h5.2.4.3079 build 20250321 QNAP NAS File Station <5.5.6.4791 QNAP NAS Qsync Central <4.5.0.6 QNAP NAS License Center <1.9.49 QNAP NAS QuRouter <2.5.0.140 QNAP NAS File Station <5.5.6.4847 QNAP NAS QES <2.2.1 build 20241231 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in QNAP NAS Software und verschiedenen Anwendungen ausnutzen, um beliebigen Code oder Befehle auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, einen Denial-of-Service-Zustand zu erzeugen, Informationen offenzulegen oder zu verändern. CVE Informationen Versionshistorie Feedback zum Advisory geben