Уязвимость BDU:2025-16031

Идентификатор: BDU:2025-16031.

Наименование уязвимости: Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии.

Описание уязвимости: Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии
Уязвимое ПО: Операционная система QNAP Systems, Inc. QTS до 5.2.7.3297 build 20251024 | Операционная система QNAP Systems, Inc. QuTS hero до h5.2.7.3297 build 20251024 | Операционная система QNAP Systems, Inc. QuTS hero до h5.3.1.3292 build 20251024 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 08.11.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)

Возможные меры по устранению:
Использование рекомендаций:
https://securityonline.info/critical-warning-qnap-patches-seven-zero-days-exploited-at-pwn2own-2025/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-62848.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://securityonline.info/critical-warning-qnap-patches-seven-zero-days-exploited-at-pwn2own-2025/
https://cybersecuritynews.com/qnap-zero-day-vulnerabilities-exploited/