Skip to main content

ADVERTENCIA: VULNERABILIDADES CRÍTICAS EN VARIOS PRODUCTOS NAS DE QNAP

mayo 22, 2024


QNAP, en su aviso de seguridad, aborda múltiples vulnerabilidades:

CVE-2024-32766

Esta vulnerabilidad de inyección de comandos del sistema operativo, con un CVSS de 10, puede permitir a un atacante ejecutar comandos a través de la red.

CVE-2024-32764

Esta vulnerabilidad, con un CVSS de 9.9, puede permitir a un atacante ejecutar una función crítica mediante la falta de autenticación y obtener acceso y ejecutar ciertas funciones a través de la red.

CVE-2024-27124

Esta vulnerabilidad de inyección de comandos del sistema operativo, con un CVSS de 7,5, puede permitir a un atacante ejecutar comandos a través de la red.

CVE-2024-21899

Esta vulnerabilidad de autenticación incorrecta, con un CVSS de 9.8, puede permitir que un atacante comprometa la seguridad del sistema NAS a través de la red.

CVE-2024-21900

Esta vulnerabilidad de inyección, con un CVSS de 4.3, puede permitir que un atacante autenticado ejecute comandos a través de la red.

CVE-2024-21901

Esta vulnerabilidad de inyección SQL, con un CVSS de 4.7, puede permitir que un atacante autenticado con privilegios administrativos inyecte código malicioso a través de la red.



Source link

Saber más  Advertencia: Los cactus tienen una vulnerabilidad RCE grave, ¡parche inmediatamente!
Translate »