Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad que afecta a los dispositivos QNAP

Fecha de publicación 30/01/2023
Importancia
5 - Crítica
Recursos Afectados

Dispositivos de QNAP con versiones:

  • QTS 5.0.1; 
  • QuTS hero h5.0.1.
Descripción

QNAP ha detectado una vulnerabilidad de severidad crítica que afecta a los dispositivos detallados anteriormente. 

Solución

QNAP ha solucionado esta vulnerabilidad en las siguientes versiones del sistema operativo:

  • QTS 5.0.1.2234 compilación 20221201 y posteriores;
  • QuTS hero h5.0.1.2248 compilación 20221215 y posteriores.

QNAP recomienda actualizar sus dispositivos lo antes posible.

Para actualizar QTS o QuTS hero a la última versión:

  1. Iniciar sesión en QTS o QuTS hero como administrador.
  2. Ir a Control panel (Panel de control) > System (Sistema) > Firmware update (Actualización de firmware).
  3. En Live Update (Actualización en directo), hacer clic en Check for Update (Buscar actualizaciones).
  4. QTS o QuTS hero descargará e instalará la última actualización disponible. 

También, es posible descargar la actualización y aplicar la del producto manualmente desde el centro de descargas del sitio web de QNAP.

Detalle

La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto inyectar código malicioso.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias
Vulnerability in QTS and QuTS hero - Security Advisory | QNAP
Etiquetas