
Recursos afectados
- QTS, versiones 5.0.1 y 4.5.4
- QuTS hero, versiones h5.0.1 y h4.5.4
- QuTScloud, versión c5.0.1
Descripción
Se ha detectado una vulnerabilidad que afecta a varios sistemas operativos de QNAP.
La vulnerabilidad detectada es de inyección de comandos del sistema operativo.
De ser explotada, podría permitir a un ciberdelincuente ejecutar comandos a través del vector de red.
Solución
Actualizar a la última versión disponible para corregir las vulnerabilidades. Es posible comprobar el estado de soporte del producto para ver las últimas actualizaciones disponibles.
En concreto, esta vulnerabilidad se ha solucionado en las siguientes versiones:
- QTS, versión 5.0.1.2376 compilación 20230421 y posteriores
- QTS, versión 4.5.4.2374 compilación 20230416 y posteriores
- QuTS hero, versión h5.0.1.2376 compilación 20230421 y posteriores
- QuTS hero, versión h4.5.4.2374 compilación 20230417 y posteriores
- QuTScloud, versión c5.0.1.2374 y posteriores
Para actualizar QTS, QuTS hero o QuTScloud, es necesario seguir los siguientes pasos:
- Iniciar sesión en QTS o QuTS hero como administrador.
- Acceder a Control Panel > System > Firmware Update.
- En Live Update, hacer clic en Check for Update.
El sistema descargará e instalará la última actualización disponible.
Recuerda la importancia de mantener los sistemas siempre actualizados.
Referencia: QNAP