الثغرات ›

CVE-2025-62842

مرتفع

ثغرة اجتياز المسارات في QNAP HBS 3 تتيح الوصول غير المصرح للملفات

CWE-73 — نوع الضعف

                    نُشر: Jan 2, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

An external control of file name or path vulnerability has been reported to affect HBS 3 Hybrid Backup Sync. If an attacker gains local network access, they can then exploit the vulnerability to read or modify files or directories.

We have already fixed the vulnerability in the following version:
HBS 3 Hybrid Backup Sync 26.2.0.938 and later

🤖 ملخص AI

CVE-2025-62842 is a path traversal vulnerability in HBS 3 Hybrid Backup Sync that allows attackers with local network access to read or modify arbitrary files and directories. The vulnerability affects versions prior to 26.2.0.938 and requires immediate patching.

📄 الوصف (العربية)

تؤثر هذه الثغرة على HBS 3 Hybrid Backup Sync وتسمح للمهاجمين الذين لديهم وصول محلي للشبكة باستغلال التحكم الخارجي في أسماء الملفات والمسارات. يمكن للمهاجمين قراءة أو تعديل الملفات والمجلدات التعسفية على الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

CVE-2025-62842 هو ثغرة في التحكم الخارجي بأسماء الملفات والمسارات في HBS 3 Hybrid Backup Sync تسمح للمهاجمين بالوصول المحلي للشبكة بقراءة أو تعديل الملفات والمجلدات التعسفية. تؤثر الثغرة على الإصدارات السابقة للإصدار 26.2.0.938.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 12:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1566 T1190 T1059

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade HBS 3 Hybrid Backup Sync to version 26.2.0.938 or later immediately. Restrict local network access to backup systems using network segmentation and firewall rules. Implement access controls to limit who can interact with backup infrastructure.

🔧 خطوات المعالجة (العربية)

قم بترقية HBS 3 Hybrid Backup Sync إلى الإصدار 26.2.0.938 أو أحدث فوراً. قيد الوصول المحلي للشبكة لأنظمة النسخ الاحتياطي باستخدام تقسيم الشبكة وقواعد جدران الحماية. طبق عناصر التحكم في الوصول لتحديد من يمكنه التفاعل مع بنية النسخ الاحتياطي.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.1.1 A.8.2.1 A.8.2.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://www.qnap.com/en/security-advisory/qsa-25-46

security@qnapsecurity.com.tw

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

qnap:hybrid_backup_sync

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-73

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-02

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-73

🏢 توجيهات البائع

🔗 https://www.qnap.com/en/security-advisory/qsa-25-46

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-62842

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب