9VSA24-00982-01 CSIRT comparte vulnerabilidades que afecta a QNAP
El CSIRT de Gobierno comparte información sobre varias vulnerabilidades que afectan a ciertos sistemas operativos y versiones de aplicaciones de QNAP.
Resumen
El CSIRT de Gobierno comparte información sobre varias vulnerabilidades que afectan a ciertos sistemas operativos y versiones de aplicaciones de QNAP.
Vulnerabilidades
Impacto
Crítico:
CVE-2024-21899: Una vulnerabilidad de autenticación incorrecta podría permitir a los usuarios comprometer la seguridad del sistema a través de una red.
CVE-2024-21900: La vulnerabilidad de inyección podría permitir a usuarios autenticados ejecutar comandos a través de una red.
CVE-2024-21901: Es una la vulnerabilidad de inyección SQL, la que podría permitir a administradores autenticados inyectar código malicioso a través de una red.
Mitigación
El proveedor recomienda actualizar periódicamente su sistema y aplicaciones a la última versión Es posible consultar el estado de soporte del producto para ver las últimas actualizaciones disponibles para su modelo NAS: https://www.qnap.com/en/security-advisory/qsa-24-09
Productos afectados
QTS 5.1.x
QTS 4.5.x
QuTS hero h5.1.x
QuTS hero h4.5.x
QuTS cloud c5.x
miQNAP cloud 1.0.x
Enlaces
| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21899
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21900 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21901 |
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00982-01