ADVERTENCIA: CVE-2023-51365 EN EL SISTEMA OPERATIVO QNAP, ¡PARCHE DE INMEDIATO!

mayo 27, 2024

La vulnerabilidad de recorrido de ruta CVE-2023-51365, con una puntuación CVSS v3 de 8,7, podría permitir a un atacante leer archivos arbitrarios en el servidor que ejecuta una aplicación. Esto podría incluir: código y datos de la aplicación, credenciales para sistemas back-end y archivos confidenciales del sistema operativo. Los datos también podrían exponerse a través de una red.

La vulnerabilidad está afectando a los siguientes productos:

QTS 5.1.x
QTS 4.5.x
Héroe QTS h5.1.x
Héroe QuTS h4.5.x
QuTScloud c5.x

que ya fueron arreglados en las siguientes versiones:

QTS 5.1.4.2596 compilación 20231128 y posteriores
QTS 4.5.4.2627 compilación 20231225 y posteriores
QuTS hero h5.1.3.2578 compilación 20231110 y posteriores
QuTS hero h4.5.4.2626 compilación 20231225 y posteriores
QuTScloud c5.1.5.2651 y posterior

Source link

ADVERTENCIA: CVE-2023-51365 EN EL SISTEMA OPERATIVO QNAP, ¡PARCHE DE INMEDIATO!

Ejemplo de una carga útil entregada a través de la esteganografía

Se han abierto aplicaciones para el segundo hackacleta

Aviso de seguridad de HPE (AV25-234) – Centro canadiense de seguridad cibernética