CVE-2025-52856

Опубликовано: 29 авг. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An improper authentication vulnerability has been reported to affect VioStor. If a remote attacker, they can then exploit the vulnerability to compromise the security of the system.

We have already fixed the vulnerability in the following version: VioStor 5.1.6 build 20250621 and later

Ссылки

https://www.qnap.com/en/security-advisory/qsa-25-29
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:qnap:qvr:*:*:*:*:*:*:*:*

Версия от 5.1.0 (включая) до 5.1.6 (исключая)

cpe:2.3:a:qnap:qvr:5.1.6:-:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00467

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-fjh8-m5r5-9wrm

CVSS3: 9.8

github

5 месяцев назад

An improper authentication vulnerability has been reported to affect VioStor. If a remote attacker, they can then exploit the vulnerability to compromise the security of the system. We have already fixed the vulnerability in the following version: VioStor 5.1.6 build 20250621 and later

BDU:2025-10656

CVSS3: 9.8

fstec

5 месяцев назад

Уязвимость микропрограммного обеспечения системы видеонаблюдения Legacy VioStor NVR, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 64%

0.00467

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-287