Vulnérabilités critiques dans les produits QNAP

TitreVulnérabilités critiques dans les produits QNAP
Numéro de Référence
56470109/25
Date de publication
01 septembre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • VioStor NVR: QVR versions 5.1.x antérieures à 5.1.6 build 20250621

  • QuTS hero versions h5.2.x antérieures à h5.2.5.3138 build 20250519

  • QuRouter versions 2.5.x antérieures à 2.5.1.060

  • Qsync Central versions 5.0.x antérieures à 5.0.0.0

  • Qsync Central versions 4.5.x antérieures à 4.5.0.7

  • QTS versions 5.2.x antérieures à 5.2.5.3145 build 20250526

  • Photo Station versions 6.4.x antérieures à 6.4.5 ( 2025/01/02 )

  • License Center versions 1.9.x antérieures à 1.9.51

  • License Center versions 1.8.x antérieures à 1.8.51

  • HybridDesk Station versions 4.2.x antérieures à 4.2.18

  • File Station 5 versions 5.5.x antérieures à 5.5.6.4907 

Identificateurs externes:

  • CVE-2022-22995 CVE-2022-45188 CVE-2023-42464 

  • CVE-2024-12923 CVE-2024-38439 CVE-2024-38440 

  • CVE-2024-38441 CVE-2025-22483 CVE-2025-29874 

  • CVE-2025-29875 CVE-2025-29878 CVE-2025-29879 

  • CVE-2025-29882 CVE-2025-29886 CVE-2025-29887 

  • CVE-2025-29888 CVE-2025-29889 CVE-2025-29890 

  • CVE-2025-29893 CVE-2025-29894 CVE-2025-29898 

  • CVE-2025-29899 CVE-2025-29900 CVE-2025-30260 

  • CVE-2025-30261 CVE-2025-30262 CVE-2025-30263 

  • CVE-2025-30264 CVE-2025-30265 CVE-2025-30267 

  • CVE-2025-30268 CVE-2025-30270 CVE-2025-30271 

  • CVE-2025-30272 CVE-2025-30273 CVE-2025-30274 

  • CVE-2025-30275 CVE-2025-30277 CVE-2025-30278 

  • CVE-2025-33032 CVE-2025-33033 CVE-2025-33036 

  • CVE-2025-33037 CVE-2025-33038 CVE-2025-44015 

  • CVE-2025-52856 CVE-2025-52861 

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Qnap susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de causer un déni de service, d’injecter du code indirect à distance (XSS)de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Qnap du 29 Août 2025 pour plus d’information.

Risque:

  • Exécution du code arbitraire à distance

  • Contournement de la politique de sécurité

  • Déni de service

  • Injection de code indirecte à distance (XSS)

  • Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité Qnap du 29 Août 2025

 

Brochure:

Vulnérabilités critiques dans les produits QNAP.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved