Descripció
QNAP ha informat de dues vulnerabilitats de severitat crítica:
Si fossin explotades, aquestes vulnerabilitats podrien permetre a un atacant executar codi de manera remota mitjançant una xarxa.
Aquest tipus d'atac podria fer-se sense necessitat d'accés físic al dispositiu afectat i sovint sense necessitat de autenticació prèvia.
Els atacs de RCE (execució remota de codi) són especialment perillosos perquè atorguen a l'atacant el control sobre el sistema compromès, permetent realitzar una gran varietat d'activitats malicioses.
Recursos afectats
- QTS versions anteriors a 5.0.1.2399
- QuTS hero versions anteriors a h5.0.1.2376
- QuTScloud versions anteriors a c5.0.1.2374
- Multimèdia Console versions anteriors a 2.1.2
- Media Streaming add-on versions anteriors a 500.1.1.2
Solució
Realitzar les actualitzacions periòdiques a la versió més recent del sistema per aplicar les solucions a vulnerabilitats existents.
Es pot verificar la disponibilitat de les últimes actualitzacions consultant el estat de suport del producte.