Vulnérabilités critiques dans les produits QNAP

TitreVulnérabilités critiques dans les produits QNAP
Numéro de Référence
57260610/25
Date de publication
06 octobre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Video Station versions 5.8.x antérieures à 5.8.4

  • QuTS hero versions h5.2.x antérieures à h5.2.6.3195 build 20250715

  • Qsync Central versions antérieures à 5.0.0.2

  • QTS versions 5.2.x antérieures à 5.2.6.3195 build 20250715

  • QNAP Authenticator versions 1.3.x antérieures à 1.3.1.1227

  • NetBak Replicator versions 4.5.x antérieures à 4.5.15.0807

Identificateurs externes:

  • CVE-2024-56804 CVE-2025-33034 CVE-2025-33039 

  • CVE-2025-33040 CVE-2025-44006 CVE-2025-44007 

  • CVE-2025-44008 CVE-2025-44009 CVE-2025-44010 

  • CVE-2025-44011 CVE-2025-44012 CVE-2025-44014 

  • CVE-2025-47210 CVE-2025-47211 CVE-2025-47212 

  • CVE-2025-47213 CVE-2025-47214 CVE-2025-48726 

  • CVE-2025-48727 CVE-2025-48728 CVE-2025-48729 

  • CVE-2025-48730 CVE-2025-52424 CVE-2025-52427 

  • CVE-2025-52428 CVE-2025-52429 CVE-2025-52432 

  • CVE-2025-52433 CVE-2025-52853 CVE-2025-52854 

  • CVE-2025-52855 CVE-2025-52857 CVE-2025-52858 

  • CVE-2025-52859 CVE-2025-52860 CVE-2025-52862 

  • CVE-2025-52866 CVE-2025-52867 CVE-2025-53406 

  • CVE-2025-53407 CVE-2025-53595 CVE-2025-54153 

  • CVE-2025-54154 CVE-2025-57714 

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Qnap susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de causer un déni de service, de réussir des injections SQL, de contourner la politique de sécurité et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Qnap du 04 Octobre 2025 pour plus d’information.

Risque:

  • Atteinte à la confidentialité des données

  • Contournement de la politique de sécurité

  • Déni de service à distance

  • Exécution de code arbitraire à distance

  • Injection SQL  

Référence:

Bulletin de sécurité Septembre du 04 Octobre 2025

 

Brochure:

Vulnérabilités critiques dans les produits QNAP.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved