Sistemas Afectados

• Versión de QTS anterior a 4.5.4.2467 compilación 20230718
• Versión de QTS anterior a 5.0.1.2425 compilación 20230609
• Versión de QTS anterior a 5.1.0.2444 compilación 20230629
• Versión de QuTS hero anterior a h4.5.4.2476 compilación 20230728
• Versión de QuTS hero anterior a h5.1.0.2424 compilación 20230609

Descripción

Se identificaron múltiples vulnerabilidades en QNAP NAS. Un atacante remoto podría aprovechar algunas de estas vulnerabilidades para desencadenar la divulgación de información confidencial y eludir las restricciones de seguridad en el sistema objetivo.

Referencia

• QNAP Security Advisory QSA-23-58
• QNAP Security Advisory QSA-23-59
• QNAP Security Advisory QSA-23-60
• CVE-2023-34971
• CVE-2023-34972

Solución

Se recomienda aplicar las correcciones emitidas por el proveedor.