Fecha de publicación: agosto 31, 2023 10:54 pm Nivel de importancia: Medio
Sistemas Afectados
- Versión de QTS anterior a 4.5.4.2467 compilación 20230718
- Versión de QTS anterior a 5.0.1.2425 compilación 20230609
- Versión de QTS anterior a 5.1.0.2444 compilación 20230629
- Versión de QuTS hero anterior a h4.5.4.2476 compilación 20230728
- Versión de QuTS hero anterior a h5.1.0.2424 compilación 20230609
Descripción
Se identificaron múltiples vulnerabilidades en QNAP NAS. Un atacante remoto podría aprovechar algunas de estas vulnerabilidades para desencadenar la divulgación de información confidencial y eludir las restricciones de seguridad en el sistema objetivo.
Referencia
- QNAP Security Advisory QSA-23-58
- QNAP Security Advisory QSA-23-59
- QNAP Security Advisory QSA-23-60
- CVE-2023-34971
- CVE-2023-34972
Solución
Se recomienda aplicar las correcciones emitidas por el proveedor.