Síntesis
Las actualizaciones de seguridad de QNAP abordan 15 nuevas vulnerabilidades en varios productos.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Alto (66,41)
Tipología
- Arbitrary Code Execution
- Data Manipulation
- Security Feature Bypass
Productos y versiones afectados
QNAP
- Helpdesk 3.3.x, versiones anteriores a 3.3.3
- QTS 5.2.x, versiones anteriores a 5.2.3.3006, compilación 20250108
- QuTS hero h5.2.x, versiones anteriores a h5.2.3.3006, compilación 20250108
- QuRouter 2.4.x, versiones anteriores a 2.4.5.032
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos afectados siguiendo las instrucciones de los boletines de seguridad, disponibles en la sección Referencias.
Los siguientes son solo los CVE para vulnerabilidades con severidad “crítica” y “alta”:
Referencias
https://www.qnap.com/en/security-advisories
https://www.qnap.com/en/security-advisory/qsa-25-05
https://www.qnap.com/en/security-advisory/qsa-25-01
https://www.qnap.com/en/security-advisory/qsa-24-54
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad depatch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
