Skip to main content

Alerta de seguridad (A24-05-18): Múltiples vulnerabilidades en productos QNAP

mayo 22, 2024


Descripción:

QNAP ha publicado avisos de seguridad para abordar múltiples vulnerabilidades en los productos QNAP. La lista de parches se puede encontrar en:
https://www.qnap.com/es/asesoramiento-de-seguridad/qsa-24-23

Sistemas afectados:

  • Dispositivos NAS de QNAP que ejecutan versiones del sistema operativo QTS anteriores a la versión 5.1.7.2770, compilación 20240520
  • Dispositivos NAS de QNAP que ejecutan versiones del sistema operativo QuTS hero anteriores a h5.1.7.2770 compilación 20240520

Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor.

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, la divulgación de información o la elusión de restricciones de seguridad en un sistema afectado.

Recomendación:

Hay parches disponibles para los sistemas afectados. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://www.qnap.com/es/asesoramiento-de-seguridad/qsa-24-23
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21902
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27127 (a CVE-2024-27130)





Source link

Saber más  RIHA espera a los usuarios | RIA
Translate »