关键信息 漏洞ID: QSA-25-36 发布日期: 2025年10月4日 CVE标识符: CVE-2025-47211, CVE-2025-47212, CVE-2025-47213, CVE-2025-47214, CVE-2025-48726, CVE-2025-48727, CVE-2025-48728, CVE-2025-48729, CVE-2025-48730, CVE-2025-52424, CVE-2025-52427, CVE-2025-52428, CVE-2025-52429, CVE-2025-52433, CVE-2025-52853, CVE-2025-52854, CVE-2025-52855, CVE-2025-52856, CVE-2025-52857, CVE-2025-52858, CVE-2025-52859, CVE-2025-52860, CVE-2025-52861, CVE-2025-52862, CVE-2025-52866, CVE-2025-53406, CVE-2025-53407, CVE-2025-52432 受影响产品: QTS 5.2.x, QuTS hero h5.2.x 严重性: 中等 状态: 已解决 漏洞摘要 路径遍历漏洞 (CVE-2025-47211): 远程攻击者如果获得管理员账户访问权限,可以利用此漏洞读取意外文件或系统数据。 命令注入漏洞 (CVE-2025-47212): 远程攻击者如果获得管理员账户访问权限,可以利用此漏洞执行任意命令。 拒绝服务 (DoS) 攻击漏洞 (CVE-2025-48730): 远程攻击者如果获得管理员账户访问权限,可以利用此漏洞发起拒绝服务 (DoS) 攻击。 外部控制格式字符串漏洞 (CVE-2025-53407): 远程攻击者如果获得管理员账户访问权限,可以利用此漏洞获取秘密数据或修改内存。 固定版本 推荐措施 为了确保设备安全,建议定期更新系统至最新版本以受益于漏洞修复。您可以通过产品支持状态查看适用于您的NAS型号的最新可用更新。