Skip to main content

Alerta de seguridad (A24-12-06): Múltiples vulnerabilidades en productos QNAP

diciembre 10, 2024


Descripción:

QNAP ha publicado avisos de seguridad para abordar múltiples vulnerabilidades en los productos QNAP. La lista de parches se puede encontrar en:
https://www.qnap.com/es/asesoramiento-de-seguridad/qsa-24-48
https://www.qnap.com/es/asesoramiento-de-seguridad/qsa-24-49
https://www.qnap.com/es/asesoramiento-de-seguridad/qsa-24-50

Sistemas afectados:

  • Dispositivos NAS de QNAP que ejecutan versiones del sistema operativo QTS anteriores a 5.1.9.2954 compilación 20241120, 5.2.2.2950 compilación 20241114
  • Dispositivos NAS de QNAP que ejecutan versiones del sistema operativo QuTS hero anteriores a h5.1.9.2954 compilación 20241120, h5.2.2.2952 compilación 20241116
  • Dispositivos NAS de QNAP que ejecutan versiones de Qsync Central anteriores a 4.4.0.16_20240819 (19/08/2024)
  • Dispositivos NAS de QNAP que ejecutan versiones del Centro de licencias anteriores a la 1.9.43

Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor.

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio, elevación de privilegios, divulgación de información, elusión de restricciones de seguridad o manipulación de un sistema afectado.

Recomendación:

Hay parches disponibles para los sistemas afectados. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://www.qnap.com/es/asesoramiento-de-seguridad/qsa-24-48
  • https://www.qnap.com/es/asesoramiento-de-seguridad/qsa-24-49
  • https://www.qnap.com/es/asesoramiento-de-seguridad/qsa-24-50
  • https://www.hkcert.org/security-bulletin/qnap-nas-multiple-vulnerabilities_20241209
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-48859
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-48863
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-48865 (a CVE-2024-48868)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-50393
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-50402 (a CVE-2024-50404)





Source link

Saber más  Vulnerabilidades críticas en los productos Ivanti
Translate »