Alta 
Recursos afectats
- QTS, versions 5.0.1 i 4.5.4
- QuTS hero, versions h5.0.1 i h4.5.4
- QuTScloud, versió c5.0.1
Descripció
S'ha detectat una vulnerabilitat que afecta diversos sistemes operatius de QNAP.
La vulnerabilitat detectada és d'injecció d'ordres del sistema operatiu.
Si fos explotada, podria permetre a un ciberdelinqüent executar ordres a través del vector de xarxa.
Solució
Actualitzar a la darrera versió disponible per corregir les vulnerabilitats. És possible comprovar el estat de suport del producte per veure les darreres actualitzacions disponibles.
En concret, aquesta vulnerabilitat s'ha solucionat en les versions següents:
- QTS, versió 5.0.1.2376 compilació 20230421 i posteriors
- QTS, versió 4.5.4.2374 compilació 20230416 i posteriors
- QuTS hero, versió h5.0.1.2376 compilació 20230421 i posteriors
- QuTS hero, versió h4.5.4.2374 compilació 20230417 i posteriors
- QuTScloud, versió c5.0.1.2374 i posteriors
Per actualitzar QTS, QuTS hero o QuTScloud, cal seguir els passos següents:
- Iniciar sessió a QTS o QuTS hero com a administrador.
- Accedir a Control Panell > System > Firmware Update.
- En Live Update, fer clic a Check for Update.
El sistema descarregarà i instal·larà la darrera actualització disponible.
Recordeu la importància de mantenir els sistemes sempre actualitzats.
Referència: QNAP
