Vulnérabilité dans ASP.NET affectant QNAP NetBak PC Agent

Titre	Vulnérabilité dans ASP.NET affectant QNAP NetBak PC Agent
Numéro de Référence	Numéro de Référence 57832810/25
Date de publication	Date de publication 28 octobre 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

ASP.NET Core versions antérieures à 8.0.21

Identificateurs externes:

CVE-2025-55315

Bilan de la vulnérabilité:

QNAP annonce qu’une vulnérabilité affectant ASP.NET concerne son produit NetBak PC Agent. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant d’accéder à des données confidentielles ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité de QNAP pour installer les mises à jour.

Risque:

Accès à des données confidentielles
Déni de service

Référence:

Bulletin de sécurité de QNAP :

https://www.qnap.com/en/security-advisory/qsa-25-44

Brochure:

Vulnérabilité dans ASP.NET affectant QNAP NetBak PC Agent_0.pdf