QNAP advierte de una falla crítica de omisión de autenticación en sus dispositivos NAS
AS-20-2024
Fecha: 11/Mar/2024
Resumen:
QNAP advierte de vulnerabilidades CVE-2024-21899, CVE-2024-21900, CVE-2024-21901, en sus productos de software NAS, incluidos QTS, QuTS hero, QuTScloud y myQNAPcloud, que podrían permitir a los atacantes acceder a los dispositivos. El fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS) reveló tres vulnerabilidades que pueden conducir a una omisión de autenticación, inyección de comandos e inyección SQL
Productos afectados: QTS 5.1.x, 4.5.x; Héroe QuTS h5.1.x, h4.5.x; QuTScloud c5.x; miQNAPcloud 1.0.x
Se ha solucionado las vulnerabilidades en las siguientes versiones:
Producto afectado | Versión recomendada |
QTS 5.1.x | QTS 5.1.3.2578 compilación 20231110 y posteriores |
QTS 4.5.x | QTS 4.5.4.2627 compilación 20231225 y posteriores |
Héroe QuTS h5.1.x | QuTS hero h5.1.3.2578 compilación 20231110 y posteriores |
Héroe QuTS h4.5.x | QuTS hero h4.5.4.2626 compilación 20231225 y posteriores |
QuTScloud c5.x | QuTScloud c5.1.5.2651 y posterior |
miQNAPcloud 1.0.x | myQNAPcloud 1.0.52 (24/11/2023) y posteriores |
Recomendación.
Actualización de QTS, QuTS hero o QuTScloud
- Inicie sesión en QTS, QuTS hero o QuTScloud como administrador.
- Vaya a Panel de control > Sistem > Firmware Update .
- En Live Update , haga clic en Check for Update .
El sistema descarga e instala la última actualización disponible.
Consejo: También puede descargar la actualización desde el sitio web de QNAP. Ir a Support >Download Center y luego realice una actualización manual para su dispositivo específico.
Actualizando myQNAPcloud.
- Inicie sesión en QTS, QuTS hero o QuTScloud como administrador.
- Abra App Center y luego haga clic en . Aparece un cuadro de búsqueda.
- Escriba "myQNAPcloud" y luego presione ENTER, myQNAPcloud aparece en los resultados de la búsqueda.
- Haga clic en Update .
Aparece un mensaje de confirmación.
Nota: El botón Update no está disponible si su myQNAPcloud ya está actualizado. - Haga clic en OK .
La aplicación está actualizada.
Referencia
https://www.qnap.com/en/security-advisory/qsa-24-09