Recursos afectados:
- QTS 5.0.x y versiones posteriores;
- QTS 4.5.x y versiones posteriores;
- QuTS hero h5.0.x y versiones posteriores;
- QuTS hero h4.5.x y versiones posteriores;
- QuTScloud c5.0.x y versiones posteriores.
Descripción:
QNAP ha detectado una vulnerabilidad que afecta a los dispositivos NAS detallados en ‘Recursos afectados’. Esta vulnerabilidad podría permitir a un ciberdelincuente la ejecución remota de código.
Solución:
QNAP ha solucionado esta vulnerabilidad en las siguientes versiones del sistema operativo:
- QTS 5.0.1.2034 build 20220515 y versiones posteriores;
- QuTS hero h5.0.0.2069 build 20220614 y versiones posteriores.
- Iniciar sesión en QTS o QuTS hero como administrador.
- Ir a «Control Panel (Panel de control) > System (Sistema) > Firmware update (Actualización de firmware)».
- En «Live Update (Actualización en directo), hacer clic en Check for Update (Buscar actualizaciones)».
- QTS o QuTS hero descargará e instalará la última actualización disponible.
También es posible descargar la actualización y aplicar la del producto manualmente desde el Centro de descargas del sitio web de QNAP.
Detalle:
QNAP ha informado de una vulnerabilidad que afecta a las siguiente versiones de PHP:
- 7.1.x anteriores a la 7.1.33,
- 7.2.x anteriores a la 7.2.24,
- 7.3.x anteriores a la 7.3.11.
La explotación exitosa de esta vulnerabilidad podría permitir a un ciberdelincuente la ejecución remota de código.