关键信息 安全ID: QSA-25-34 发布日期: 2025年10月4日 CVE标识符: - CVE-2025-33034 - CVE-2025-33039 - CVE-2025-33040 - CVE-2025-44006 - CVE-2025-44007 - CVE-2025-44008 - CVE-2025-44009 - CVE-2025-44010 - CVE-2025-44011 - CVE-2025-44014 受影响的产品: Qsync Central 4.x 严重性: 中等 状态: 已解决 漏洞摘要 CVE-2025-33034: 路径遍历漏洞。远程攻击者在获得用户账户访问权限后,可以利用该漏洞读取意外文件或系统数据的内容。 CVE-2025-33039, CVE-2025-33040, CVE-2025-44006, CVE-2025-44007: 无限制或节流的资源分配漏洞。远程攻击者在获得用户账户访问权限后,可以利用这些漏洞阻止其他系统、应用程序或进程访问同一类型的资源。 CVE-2025-44008, CVE-2025-44009, CVE-2025-44010, CVE-2025-44011: NULL指针解引用漏洞。远程攻击者在获得用户账户访问权限后,可以利用这些漏洞发起拒绝服务(DoS)攻击。 CVE-2025-44014: 越界写入漏洞。远程攻击者在获得用户账户访问权限后,可以利用该漏洞修改或破坏内存。 固定版本 推荐措施 建议更新Qsync Central至最新版本以修复漏洞。 更新步骤 1. 以管理员身份登录到QTS或QuTS hero。 2. 打开App Center并点击Q。 3. 输入“Qsync Central”并按ENTER。 4. 点击Update。 5. 点击OK完成更新。