发布日期：2025-03-07
更新日期：2025-05-15

受影响系统：

QNAP Systems QVPN Device Client for Mac < 2.2.5
QNAP Systems Qsync for Mac < 5.1.3
QNAP Systems Qfinder Pro Mac < 7.11.1

描述：

---

CVE(CAN) ID: CVE-2024-53694

QNAP Systems QVPN Device Client等都是中国威联通科技（QNAP Systems）公司的产品，QVPN Device Client是一款客户端软件，用于管理与QNAP设备上运行的VPN服务器的连接。
QVPN Device Client for Mac 2.2.5之前版本、Qsync  for Mac 5.1.3之前版本和QNAP Systems Qfinder Pro Mac 7.11.1之前版本存在竞争条件漏洞，获得用户权限的本地攻击者可利用该漏洞覆盖未经授权的资源。

<**>

建议：

---

厂商补丁：

QNAP Systems
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.qnap.com/en/security-advisory/qsa-24-51

浏览次数：65
严重程度：0（网友投票）