Sistemas Afectados

• QNAP NAS running HBS 3

Descripción

QNAP ha publicado la inmediata solución a una vulnerabilidad Critica en sus aplicativos donde un atacante tenia la posibilidad de ejecutar código remoto dado que los controles de acceso no controlaban el acceso privilegiado al sistema inclusive, permitiendo la escalada de privilegio.

Referencia

• CVE-2021-28809
• https://www.qnap.com/en-us/security-advisory/QSA-21-19

Solución

QNAP recomienda actualizar sus aplicativos a las siguientes versiones:

• QTS 4.3.6: HBS 3 v3.0.210507 y posteriores.
• QTS 4.3.4: HBS 3 v3.0.210506 y posteriores.
• QTS 4.3.3: HBS 3 v3.0.210506 y posteriores.