Alerta de seguridad (A24-05-18): Múltiples vulnerabilidades en productos QNAP
Descripción:
QNAP ha publicado avisos de seguridad para abordar múltiples vulnerabilidades en los productos QNAP. La lista de parches se puede encontrar en:
https://www.qnap.com/es/asesoramiento-de-seguridad/qsa-24-23
Sistemas afectados:
- Dispositivos NAS de QNAP que ejecutan versiones del sistema operativo QTS anteriores a la versión 5.1.7.2770, compilación 20240520
- Dispositivos NAS de QNAP que ejecutan versiones del sistema operativo QuTS hero anteriores a h5.1.7.2770 compilación 20240520
Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor.
Impacto:
La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, la divulgación de información o la elusión de restricciones de seguridad en un sistema afectado.
Recomendación:
Hay parches disponibles para los sistemas afectados. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.
Más información:
- https://www.qnap.com/es/asesoramiento-de-seguridad/qsa-24-23
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21902
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27127 (a CVE-2024-27130)