关键漏洞信息 漏洞概述 安全ID: QSA-25-12 发布日期: 2025年6月7日 CVE标识符: CVE-2025-22481, CVE-2024-56805 受影响产品: QTS 5.2.x, QuTS hero h5.2.x 严重性: 重要 状态: 已解决 漏洞详情 CVE-2025-22481: 命令注入漏洞 - 如果远程攻击者获得用户账户访问权限,他们可以利用此漏洞执行任意命令。 CVE-2024-56805: 缓冲区溢出漏洞 - 如果远程攻击者获得用户账户访问权限,他们可以利用此漏洞修改内存或导致进程崩溃。 影响版本与修复版本 推荐措施 定期更新系统至最新版本以受益于漏洞修复。可以通过查看产品支持状态来了解NAS型号的最新更新。 更新步骤 1. 以管理员身份登录QTS或QuTS hero。 2. 转到控制面板 > 系统 > 固件更新。 3. 在实时更新下,点击检查更新。 - 系统将下载并安装最新的可用更新。 附件 CVE-2024-56805.json CVE-2025-22481.json 致谢 匿名 (CVE-2025-22485) Searat和izut (CVE-2025-22481, CVE-2024-56805) 版本历史 V1.0 (2025年6月7日) - 发布