Síntesis
Las actualizaciones de seguridad de QNAP abordan 19 vulnerabilidades, incluida 1 con gravedad «crítica» y 7 con gravedad «alta», en varios productos.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (62,31/100)1.
Tipología
- Arbitrary Code Execution
Productos y versiones afectados
QNAP
- QTS 5.1.x
- QTS 4.5.x
- QTS 4.3.x
- QTS 4.2.x
- QuTS hero h5.1.x
- QuTS hero h4.5.x
- Video Station 5.x
- QuLog Center 1.8.x
- QuLog Center 1.7.x
Acciones de mitigación
De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos afectados siguiendo las instrucciones de los boletines de seguridad, disponibles en la sección Referencias.
Identificadores únicos de vulnerabilidad
A continuación se muestran los únicos CVE relacionados con vulnerabilidades con gravedad «crítica» y «alta»:
Référencias
https://www.qnap.com/it-it/security-advisory/qsa-24-24
https://www.qnap.com/it-it/security-advisory/qsa-24-33
https://www.qnap.com/it-it/security-advisory/qsa-24-26
https://www.qnap.com/it-it/security-advisory/qsa-24-27
https://www.qnap.com/it-it/security-advisory/qsa-24-30
https://www.qnap.com/it-it/security-advisory/qsa-24-32
https://www.qnap.com/it-it/security-advisories
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
