Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Qnap

Fecha de publicación 10/11/2025
Identificador
INCIBE-2025-0619
Importancia
5 - Crítica
Recursos Afectados
  • QTS 5.2.x;
  • QuTS héroe h5.2.x;
  • QuTS héroe h5.3.x;
  • HBS 3 Hybrid Backup Sync 26.1.x y versiones anteriores;
  • Malware Remover 6.6.x;
  • Hyper Data Protector 2.2.x;
Descripción

Qnap ha publicado 4 vulnerabilidades de severidad crítica que, en caso de ser explotadas, podrían comprometer la integridad y seguridad de los sistemas afectados.

Solución

Actualizar los productos afectados a sus versiones corregidas:

  • QTS 5.2.7.3297 compilación 20251024 y posteriores.
  • QuTS hero h5.2.7.3297 compilación 20251024 y posteriores.
  • QuTS hero h5.3.1.3292 compilación 20251024 y posteriores.
  • HBS 3 Hybrid Backup Sync 26.2.0.938 y versiones posteriores.
  • Malware Remover 6.6.8.20251023 y versiones posteriores.
  • Hyper Data Protector 2.2.4.1 y posteriores.

Para mayor seguridad, se recomienda actualizar las contraseñas de autenticación.

Detalle

Las vulnerabilidades, ponen de manifiesto debilidades a nivel de kernel y fallos en la interfaz de Internet que posibilitarían que intrusos, no autenticados, amenacen la integridad del sistema y extraigan datos almacenados. 

Se han asignado los identificadores CVE-2025-62848, CVE-2025-62847, CVE-2025-62849, CVE-2025-62840, CVE-2025-62842, CVE-2025-11837 y CVE-2025-59389 para estas vulnerabilidades.

CVE
Explotación
No
Explotación
No
Explotación
No
Explotación
No
Explotación
No
Explotación
No
Explotación
No
Listado de referencias
Multiple Vulnerabilities in QTS and QuTS hero (PWN2OWN 2025)
Multiple Vulnerabilities in HBS 3 Hybrid Backup Sync (PWN2ONW 2025)
Vulnerability in Malware Remover (PWN2OWN 2025)
Vulnerability in Hyper Data Protector (PWN2OWN 2025)
Etiquetas