Zpětná vazba k reportu

Autentizovanému vzdálenému útočníkovi je v produktu File Station 5 umožněno získat přístup k uživatelskému účtu a narušit bezpečnost daného systému [1].

Zranitelnost se nachází v produktu File Station ve verzích >=5.5.0 AND <5.5.6.4847.

CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H

Více informací:

• CVE-2025-30279 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2025-33031 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-295: Improper Certificate Validation at cwe.mitre.org

Zranitelnost byla veřejně oznámena 7. 6. 2025.

Autentizovanému vzdálenému útočníkovi je v produktu File Station 5 umožněno číst obsah citlivých souborů nebo systémových dat [1].

Zranitelnost se nachází v produktu File Station ve verzích >=5.5.0 AND <5.5.6.4847.

CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N

Více informací:

• CVE-2025-33035 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') at cwe.mitre.org

Zranitelnost byla veřejně oznámena 7. 6. 2025.

Autentizovanému vzdálenému útočníkovi je v produktu File Station 5 umožněno zabránit ostatním systémům, aplikacím nebo procesům v přístupu ke stejnému typu prostředku [1].

Zranitelnost se nachází v produktu File Station ve verzích >=5.5.0 AND <5.5.6.4847.

CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Více informací:

• CVE-2025-22484 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2025-29872 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-770: Allocation of Resources Without Limits or Throttling at cwe.mitre.org

Zranitelnost byla veřejně oznámena 7. 6. 2025.

Autentizovanému vzdálenému útočníkovi je v produktu File Station 5 kvůli nesprávném ověřování certifikátů umožněno narušit bezpečnost systému [2].

Zranitelnost se nachází v produktu File Station ve verzích >=5.5.0 AND <5.5.6.4791.

CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:H/SC:N/SI:N/SA:N

Více informací:

• CVE-2025-22486 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2025-29883 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2025-29884 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CVE-2025-29885 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-295: Improper Certificate Validation at cwe.mitre.org

Zranitelnost byla veřejně oznámena 7. 6. 2025.

Autentizovanému vzdálenému útočníkovi je v produktech QTS a QuTS hero umožněno spustit libovolné příkazy [3].

Zranitelnost se nachází v produktech:

• QTS ve verzích >=5.2.0 AND <5.2.4.3079build20250321
• QuTS hero ve verzích >=h5.2.0 AND <h5.2.4.3079build20250321

CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Více informací:

• CVE-2025-22481 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') at cwe.mitre.org

Zranitelnost byla veřejně oznámena 7. 6. 2025.

Autentizovanému vzdálenému útočníkovi je v produktu Qsync Central umožněno spouštět libovolný kód či příkazy [5].

Zranitelnost se nachází v produktu Qsync Central ve verzích >=4.5.0 AND <4.5.0.6.

CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Více informací:

• CVE-2025-29892 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') at cwe.mitre.org

Zranitelnost byla veřejně oznámena 7. 6. 2025.