ADVERTENCIA: VULNERABILIDADES CRÍTICAS EN VARIOS PRODUCTOS NAS DE QNAP
QNAP, en su aviso de seguridad, aborda múltiples vulnerabilidades:
CVE-2024-32766
Esta vulnerabilidad de inyección de comandos del sistema operativo, con un CVSS de 10, puede permitir a un atacante ejecutar comandos a través de la red.
CVE-2024-32764
Esta vulnerabilidad, con un CVSS de 9.9, puede permitir a un atacante ejecutar una función crítica mediante la falta de autenticación y obtener acceso y ejecutar ciertas funciones a través de la red.
CVE-2024-27124
Esta vulnerabilidad de inyección de comandos del sistema operativo, con un CVSS de 7,5, puede permitir a un atacante ejecutar comandos a través de la red.
CVE-2024-21899
Esta vulnerabilidad de autenticación incorrecta, con un CVSS de 9.8, puede permitir que un atacante comprometa la seguridad del sistema NAS a través de la red.
CVE-2024-21900
Esta vulnerabilidad de inyección, con un CVSS de 4.3, puede permitir que un atacante autenticado ejecute comandos a través de la red.
CVE-2024-21901
Esta vulnerabilidad de inyección SQL, con un CVSS de 4.7, puede permitir que un atacante autenticado con privilegios administrativos inyecte código malicioso a través de la red.