QNAP
QNAP gehört zur Kategorie „NAS, Storage, Backup". xonatec überwacht QNAP kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
54 ReportsZeige 1 bis 50 von 54
-
QNAP Photo Station – Improper Access Control
CVE-2019-7192 Aktiv ausgenutzt RansomwareIn QNAP Photo Station wurde eine Schwachstelle durch unzureichende Zugriffssteuerung (CVE-2019-7192) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.30% Publiziert: Referenz: CISA KEV -
QNAP Photo Station – Path Traversal
CVE-2019-7195 Aktiv ausgenutzt RansomwareIn QNAP Photo Station wurde eine Path-Traversal-Schwachstelle (CVE-2019-7195) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.
EPSS: 94.11% Publiziert: Referenz: CISA KEV -
QNAP Photo Station – Path Traversal
CVE-2019-7194 Aktiv ausgenutzt RansomwareIn QNAP Photo Station wurde eine Path-Traversal-Schwachstelle (CVE-2019-7194) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.
EPSS: 93.94% Publiziert: Referenz: CISA KEV -
QNAP Photo Station – Externally Controlled Reference
CVE-2022-27593 Aktiv ausgenutzt RansomwareIn QNAP Photo Station wurde eine Schwachstelle durch eine extern kontrollierbare Referenz (CVE-2022-27593) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
EPSS: 93.78% Publiziert: Referenz: CISA KEV -
QNAP NAS – Improper Authorization
CVE-2021-28799 Aktiv ausgenutzt RansomwareIn QNAP NAS wurde eine Schwachstelle durch unzureichende Autorisierung (CVE-2021-28799) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.9 %.
EPSS: 91.88% Publiziert: Referenz: CISA KEV -
QNAP VioStor NVR – OS Command Injection
CVE-2023-47565 Aktiv ausgenutztIn QNAP VioStor NVR-Geräten wurde eine OS-Command-Injection-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.7 %.
EPSS: 86.75% Publiziert: Referenz: CISA KEV -
QNAP NAS – Command Injection
CVE-2020-2509 Aktiv ausgenutztIn QNAP Network-Attached Storage (NAS) wurde eine Command-Injection-Schwachstelle (CVE-2020-2509) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 84.0 %.
EPSS: 83.96% Publiziert: Referenz: CISA KEV -
QNAP NAS File Station – Command Injection
CVE-2018-19949 Aktiv ausgenutzt RansomwareIn QNAP NAS File Station wurde eine Command-Injection-Schwachstelle (CVE-2018-19949) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 44.2 %.
EPSS: 44.17% Publiziert: Referenz: CISA KEV -
QNAP NAS File Station – Cross-Site Scripting
CVE-2018-19953 Aktiv ausgenutzt RansomwareIn QNAP NAS File Station wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2018-19953) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 31.5 %.
EPSS: 31.52% Publiziert: Referenz: CISA KEV -
QNAP QTS – Improper Input Validation
CVE-2019-7193 Aktiv ausgenutzt RansomwareIn QNAP QTS wurde eine Schwachstelle durch unzureichende Eingabevalidierung (CVE-2019-7193) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 25.8 %.
EPSS: 25.79% Publiziert: Referenz: CISA KEV -
QNAP Helpdesk – Improper Access Control
CVE-2020-2506 Aktiv ausgenutztIn QNAP Helpdesk wurde eine Schwachstelle durch unzureichende Zugriffssteuerung (CVE-2020-2506) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.0 %.
EPSS: 17.99% Publiziert: Referenz: CISA KEV -
QNAP NAS File Station – Cross-Site Scripting
CVE-2018-19943 Aktiv ausgenutzt RansomwareIn QNAP NAS File Station wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2018-19943) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %.
EPSS: 7.03% Publiziert: Referenz: CISA KEV -
QNAP QVR Pro – Fehlende Authentifizierung für kritische Funktion
CVE-2026-22898 KritischIn QNAP QVR Pro wurde eine Schwachstelle wegen fehlender Authentifizierung für eine kritische Funktion gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um Zugriff auf das System zu erlangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 9.8 EPSS: 0.59% Publiziert: Referenz: NVD -
QNAP QuNetSwitch – Command Injection (authentifiziert)
CVE-2026-22901 KritischIn QNAP QuNetSwitch wurde eine Command-Injection-Schwachstelle gemeldet, die nach Erlangung eines Benutzerkontos ausgenutzt werden kann. Entfernte Angreifer können beliebige Befehle ausführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 9.8 EPSS: 0.48% Publiziert: Referenz: NVD -
QNAP QuMagie: Autorisierungsumgehung über nutzergesteuerten Schlüssel
CVE-2026-44083 KritischFür QNAP QuMagie wurde eine Autorisierungsumgehung über einen vom Nutzer kontrollierten Schlüssel gemeldet. Entfernte Angreifer können darüber unbeabsichtigte Privilegien erlangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Laut Hersteller liegt bereits ein Fix vor; die genaue fehlerbereinigte Version ist in den Quelldaten nicht vollständig überliefert. Empfohlene Massnahme: QuMagie auf die aktuelle vom Hersteller bereitgestellte Version aktualisieren.
CVSS: 9.8 EPSS: 0.46% Publiziert: Referenz: NVD -
QNAP QuNetSwitch – Command Injection
CVE-2026-22897 KritischIn QNAP QuNetSwitch wurde eine Command-Injection-Schwachstelle gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um beliebige Befehle auszuführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD -
QNAP File Station 5: Buffer Overflow
CVE-2026-26241 KritischIn QNAP File Station 5 wurde eine Buffer-Overflow-Schwachstelle gemeldet. Entfernte Angreifer können sie ausnutzen, um Speicher zu verändern oder Prozesse zum Absturz zu bringen. Laut Hersteller ist die Schwachstelle bereits behoben. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von QNAP bereitgestellte korrigierte Version von File Station 5 einspielen.
CVSS: 9.1 EPSS: 0.32% Publiziert: Referenz: NVD -
QNAP File Station 5: Pufferüberlauf
CVE-2026-26240 KritischIn QNAP File Station 5 wurde ein Pufferüberlauf gemeldet. Entfernte Angreifer können darüber Speicher verändern oder Prozesse zum Absturz bringen. Laut Hersteller ist die Schwachstelle bereits behoben. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte korrigierte Version von File Station 5 installieren.
CVSS: 9.1 EPSS: 0.32% Publiziert: Referenz: NVD -
CVE-2025-66276 – QNAP QTS
CVE-2025-66276 KritischFür QNAP QTS wurde eine kritisch bewertete Schwachstelle gemeldet; eine technische Beschreibung liegt in den Quelldaten nicht vor. Laut Herstellerangabe ist QuTS hero nicht betroffen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf QTS 5.2.7.3256 Build 20250913 oder neuer aktualisieren, in der die Lücke laut Hersteller behoben ist.
CVSS: 9.8 EPSS: 0.29% Publiziert: Referenz: NVD -
QNAP QuNetSwitch – Hartcodierte Zugangsdaten
CVE-2026-22900 KritischIn QNAP QuNetSwitch wurde eine Schwachstelle durch hartcodierte Zugangsdaten gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um unbefugten Zugriff auf das System zu erlangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.20% Publiziert: Referenz: NVD -
QNAP Hyper Data Protector – Hartcodiertes Passwort
CVE-2025-59388 KritischIn QNAP Hyper Data Protector wurde eine Schwachstelle durch hartcodierte Passwörter gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um unbefugten Zugriff auf das System zu erlangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.8 EPSS: 0.20% Publiziert: Referenz: NVD -
QNAP Media Streaming Add-On – Buffer Overflow
CVE-2025-59383 KritischIm QNAP Media Streaming Add-On wurde eine Buffer-Overflow-Schwachstelle gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um Speicherinhalte zu manipulieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.1 EPSS: 0.14% Publiziert: Referenz: NVD -
QNAP Betriebssystem – Link-Following-Schwachstelle
CVE-2025-66277 KritischIn mehreren Versionen des QNAP-Betriebssystems wurde eine Link-Following-Schwachstelle gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um das Dateisystem ausserhalb vorgesehener Verzeichnisse zu traversieren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.09% Publiziert: Referenz: NVD -
QNAP: Command-Injection in mehreren Betriebssystemversionen
CVE-2025-66273 HochEine Command-Injection-Schwachstelle betrifft mehrere QNAP-Betriebssystemversionen. Erlangt ein entfernter Angreifer ein Administratorkonto, kann er die Schwachstelle ausnutzen, um Befehle auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
CVSS: 7.2 EPSS: 1.05% Publiziert: Referenz: NVD -
QNAP-Betriebssysteme: Command Injection über Administrator-Konto
CVE-2025-66279 HochIn mehreren QNAP-Betriebssystemversionen wurde eine Command-Injection-Schwachstelle gemeldet. Erlangt ein entfernter Angreifer ein Administrator-Konto, kann er die Schwachstelle ausnutzen, um Befehle auszuführen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Betriebssystemversion gemäss QNAP-Advisory aktualisieren.
CVSS: 7.2 EPSS: 1.05% Publiziert: Referenz: NVD -
QNAP: Command-Injection in mehreren Betriebssystemversionen
CVE-2026-22893 HochIn mehreren QNAP-Betriebssystemversionen wurde eine Command-Injection-Schwachstelle gemeldet; erlangt ein entfernter Angreifer ein Administratorkonto, kann er die Lücke ausnutzen, um Befehle auszuführen. Als betroffen ausgewiesen ist QNAP. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.2 EPSS: 0.99% Publiziert: Referenz: NVD -
QNAP – Command Injection in mehreren Betriebssystemversionen
CVE-2026-24719 HochEine Command-Injection-Schwachstelle betrifft laut Quelle mehrere Versionen des QNAP-Betriebssystems. Erlangt ein entfernter Angreifer ein Administrator-Konto, kann er die Schwachstelle zur Ausführung von Befehlen ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 7.2 EPSS: 0.98% Publiziert: Referenz: NVD -
QNAP: NULL-Pointer-Dereference ermöglicht Denial of Service
CVE-2025-66281 HochEine NULL-Pointer-Dereference-Schwachstelle betrifft laut Meldung mehrere QNAP-Betriebssystemversionen. Entfernte Angreifer können die Lücke ausnutzen, um einen Denial of Service (DoS) auszulösen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Betriebssystem-Updates einspielen.
CVSS: 7.2 EPSS: 0.46% Publiziert: Referenz: NVD -
QNAP – Integer-Überlauf in mehreren Betriebssystemversionen
CVE-2025-66280 HochEine Integer-Überlauf-/Wraparound-Schwachstelle betrifft laut Quelle mehrere Versionen des QNAP-Betriebssystems. Erlangt ein entfernter Angreifer ein Administrator-Konto, kann er die Schwachstelle ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 7.2 EPSS: 0.43% Publiziert: Referenz: NVD -
QNAP: NULL-Pointer-Dereferenzierung in mehreren Betriebssystemversionen
CVE-2025-62850 HochEine NULL-Pointer-Dereferenzierung betrifft mehrere QNAP-Betriebssystemversionen. Erlangt ein entfernter Angreifer ein Administratorkonto, kann er die Schwachstelle ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: bereitgestellte QNAP-Updates einspielen.
CVSS: 7.2 EPSS: 0.33% Publiziert: Referenz: NVD -
QNAP-Betriebssysteme: NULL-Pointer-Dereferenzierung
CVE-2026-24716 HochIn mehreren QNAP-Betriebssystemversionen wurde eine NULL-Pointer-Dereferenzierungs-Schwachstelle gemeldet. Erlangt ein entfernter Angreifer ein Administrator-Konto, kann er die Schwachstelle ausnutzen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine fehlerbereinigte Betriebssystemversion gemäss QNAP-Advisory aktualisieren.
CVSS: 7.2 EPSS: 0.33% Publiziert: Referenz: NVD -
QNAP QuMagie: Fehlende Autorisierung
CVE-2026-26237 HochIn QNAP QuMagie wurde eine Schwachstelle durch fehlende Autorisierung gemeldet. Entfernte Angreifer können sie ausnutzen, um auf nicht autorisierte Daten zuzugreifen oder nicht autorisierte Aktionen auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: QuMagie auf eine vom Hersteller bereitgestellte fehlerbereinigte Version aktualisieren.
CVSS: 7.5 EPSS: 0.32% Publiziert: Referenz: NVD -
QNAP QuMagie – fehlende Autorisierungsprüfung
CVE-2026-26236 HochEine fehlende Autorisierungsprüfung betrifft QNAP QuMagie. Entfernte Angreifer können die Schwachstelle ausnutzen, um auf unbefugte Daten zuzugreifen oder unbefugte Aktionen durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare QNAP-Updates einspielen.
CVSS: 7.5 EPSS: 0.32% Publiziert: Referenz: NVD -
QNAP File Station 5 – Buffer Overflow
CVE-2026-26239 HochIn QNAP File Station 5 wurde eine Pufferüberlauf-Schwachstelle gemeldet. Erlangt ein entfernter Angreifer ein Benutzerkonto, kann er die Schwachstelle ausnutzen, um Speicher zu verändern oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.1 EPSS: 0.29% Publiziert: Referenz: NVD -
Fehlerhafte Autorisierung in QNAP File Station 6
CVE-2026-24724 HochIn QNAP File Station 6 wurde eine Schwachstelle durch fehlerhafte Autorisierung gemeldet. Ein entfernter Angreifer, der ein Benutzerkonto erlangt, kann darüber vorgesehene Zugriffsbeschränkungen umgehen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.1 EPSS: 0.26% Publiziert: Referenz: NVD -
QNAP – Buffer Overflow in mehreren Betriebssystemversionen
CVE-2025-48725 HochIn mehreren QNAP-Betriebssystemversionen wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.14% Publiziert: Referenz: NVD -
QNAP Qsync Central – Buffer Overflow
CVE-2025-52868 HochIn QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.14% Publiziert: Referenz: NVD -
QNAP Qsync Central – Buffer Overflow
CVE-2025-52869 HochIn QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.14% Publiziert: Referenz: NVD -
QNAP File Station 5 – Schwache Authentifizierung
CVE-2025-57713 HochIn QNAP File Station 5 wurde eine Schwachstelle bei der Authentifizierung gemeldet. Entfernte Angreifer können die Lücke ausnutzen, um auf sensible Informationen zuzugreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.08% Publiziert: Referenz: NVD -
QNAP File Station 5 – Static Code Injection
CVE-2025-57707 HochIn QNAP File Station 5 wurde eine Static-Code-Injection-Schwachstelle (improper neutralization of directives in statically saved code) gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
QNAP Media Streaming Add-on – Command Injection
CVE-2024-56808 HochIm QNAP Media Streaming Add-on wurde eine Command-Injection-Schwachstelle gemeldet. Ein Angreifer mit lokalem Netzwerkzugang und einem Benutzerkonto kann die Lücke ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.06% Publiziert: Referenz: NVD -
QNAP Qsync Central – Format-String-Schwachstelle
CVE-2025-30269 HochIn QNAP Qsync Central wurde eine Schwachstelle durch unkontrollierte externe Format-Strings gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um geheime Informationen zu erlangen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD -
QNAP Qsync Central – Out-of-Bounds Write
CVE-2025-30276 HochIn QNAP Qsync Central wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder zu beschädigen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
QNAP Qsync Central – Buffer Overflow
CVE-2025-48723 HochIn QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD -
QNAP Qsync Central – Buffer Overflow
CVE-2025-48724 HochIn QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD -
QNAP Qsync Central – Buffer Overflow
CVE-2025-52870 HochIn QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Ein entfernter Angreifer mit einem Benutzerkonto kann die Lücke ausnutzen, um Speicher zu modifizieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch).
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD -
QNAP Qsync Central – Buffer Overflow
CVE-2025-57709 HochIn QNAP Qsync Central wurde eine Buffer-Overflow-Schwachstelle gemeldet. Gelingt es einem entfernten Angreifer, ein Benutzerkonto zu kompromittieren, kann er die Lücke ausnutzen, um Speicherinhalte zu manipulieren oder Prozesse zum Absturz zu bringen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD -
QNAP – Command Injection in mehreren Betriebssystemversionen
CVE-2024-14026 HochIn mehreren QNAP-Betriebssystemversionen wurde eine Command-Injection-Schwachstelle gemeldet. Ein Angreifer mit lokalem Netzwerkzugang und einem Benutzerkonto kann die Lücke ausnutzen. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
QNAP-Betriebssysteme: Buffer Overflow (Administratorkonto erforderlich)
CVE-2025-62858 MittelIn mehreren QNAP-Betriebssystemversionen wurde ein Buffer Overflow gemeldet. Ein entfernter Angreifer, der zuvor ein Administratorkonto erlangt hat, kann die Schwachstelle ausnutzen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 6.5 EPSS: 0.45% Publiziert: Referenz: NVD -
QNAP OS: Path-Traversal (Lesezugriff durch Administrator)
CVE-2026-24717 MittelIn mehreren QNAP-Betriebssystemversionen wurde eine Path-Traversal-Schwachstelle gemeldet. Erlangt ein entfernter Angreifer ein Administratorkonto, kann er die Schwachstelle ausnutzen, um Dateien zu lesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: betroffene QNAP-Betriebssystemversion aktualisieren.
CVSS: 6.5 EPSS: 0.39% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für QNAP, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.