Se ha descubierto una vulnerabilidad de severidad crítica en productos QNAP. Un actor malicioso podría eludir los mecanismos de seguridad y acceder a información confidencial mediante la lectura de archivos arbitrarios.
Productos afectados
- QTS 5.2.x.
- QuTS hero h5.2.x.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-66277: con una puntuación de 9.2 en CVSS v4.0. Existe una vulnerabilidad de resolución incorrecta de enlaces antes del acceso a archivos. Un actor malicioso remoto podría realizar un recorrido del sistema de archivos hacia ubicaciones no autorizadas, permitiendo la divulgación de información confidencial y la lectura de archivos arbitrarios del sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias