Vulnerabilidades em QNAP Systems Inc.

556 resultados
Análise Vexday

Com 556 CVEs catalogadas e 8 confirmadas em exploração ativa pelo CISA KEV, os dispositivos QNAP apresentam uma taxa de exploração real 3,2 vezes acima da média geral do catálogo — sinal de que vulnerabilidades nessa plataforma despertam interesse consistente de agentes maliciosos. A CVE mais perigosa em atividade, CVE-2022-27593, registra EPSS de 0,8791, indicando altíssima probabilidade de exploração, e está inserida num conjunto de 39 vulnerabilidades críticas que exige atenção prioritária de equipes de correção. O tipo de falha mais recorrente, CWE-476 (desreferenciamento de ponteiro nulo), pode indicar problemas estruturais na qualidade do código que alimentam esse volume. O surgimento de 24 novas CVEs nos últimos 90 dias reforça a necessidade de ciclos frequentes de patching para quem mantém appliances QNAP expostos à rede.

CVE-2025-47211MEDIUMQTS, QuTS heroEPSS 0.5%CVE-2023-41287MEDIUMVideo StationEPSS 0.5%CVE-2021-28806MEDIUMDOM-Based XSS Vulnerability in QTS and QuTS heroEPSS 0.5%CVE-2025-30276MEDIUMQsync CentralEPSS 0.5%CVE-2025-54163LOWFile Station 5EPSS 0.5%CVE-2025-58466LOWQTS, QuTS heroEPSS 0.5%CVE-2023-32970MEDIUMQTS, QuTS hero, QuTScloudEPSS 0.5%CVE-2023-47219LOWQuMagieEPSS 0.5%CVE-2025-54170MEDIUMQsync CentralEPSS 0.5%CVE-2024-48867MEDIUMQTS, QuTS heroEPSS 0.5%CVE-2024-53695MEDIUMHBS 3 Hybrid Backup SyncEPSS 0.5%CVE-2023-45027MEDIUMQTS, QuTS hero, QuTScloudEPSS 0.5%CVE-2025-59388MEDIUMHyper Data ProtectorEPSS 0.5%CVE-2023-51366HIGHQTS, QuTS heroEPSS 0.5%CVE-2025-57710LOWQsync CentralEPSS 0.5%CVE-2025-58471LOWQsync CentralEPSS 0.5%CVE-2023-39303MEDIUMQTS, QuTS hero, QuTScloudEPSS 0.5%CVE-2025-57711LOWQsync CentralEPSS 0.5%CVE-2025-53598LOWQsync CentralEPSS 0.5%CVE-2025-54146LOWQsync CentralEPSS 0.5%