Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Corregidas múltiples vulnerabilidades que afectan a productos QuMagie

Fecha de publicación 13/11/2023
Importancia
4 - Alta
Recursos Afectados

QuMagie, versión 2.1.x

Descripción

QNAP ha reportado múltiples vulnerabilidades que afectan a QuMagie, una solución de intercambio y administración de fotos de QNAP basada en inteligencia artificial y funciones de búsqueda avanzada. 

De ser explotadas con éxito, estas vulnerabilidades podrían permitir a un ciberdelincuente ejecutar comandos a través de una red o inyectar código malicioso.

Solución

QNAP recomienda actualizar a la versión  QuMagie 2.1.4 para beneficiarse de las correcciones de seguridad.

Actualización de QuMagie

  1. Iniciar sesión en su sistema operativo QNAP como administrador.
  2. Abrir App Center y, a continuación, hacer clic en el icono de la lupa. Aparecerá un cuadro de búsqueda.
  3. Escribir "QuMagie" y luego presionar 'ENTER'. QuMagie aparecerá en los resultados de búsqueda.
  4. Hacer clic en 'Actualizar. Aparecerá un mensaje de confirmación.
    Nota: el botón 'Actualizar' no está disponible si QuMagie ya está actualizado.
  5. Hacer clic en 'OK'. La aplicación se actualizará.

Mantener los sistemas actualizados es vital para la seguridad de la empresa. Descubre qué ocurrió en esta empresa que no planificó correctamente las actualizaciones.

Si quieres saber cómo actuar ante este u otros tipos de incidentes de seguridad, visita nuestra sección sobre gestión de incidentes de seguridad y aprende a minimizar los riesgos asociados a una amenaza en tu empresa.

Detalle

Las vulnerabilidades detectadas son del tipo inyección de comandos del sistema operativo e inyección SQL. Estas vulnerabilidades, si son explotadas, podrían permitir a los usuarios autenticados ejecutar comandos e inyectar código malicioso a través de una red.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias