TLP:CLEAR PAP:WHITE
Vulnerabilidades en productos QNAP
Descripción
QSA-23-52: Vulnerabilidades en Video Station. Se ha informado que tres vulnerabilidades afectan a Video Station:
QSA-23-42: Vulnerabilidad en QTS, QuTS hero y QuTScloud. Se ha informado que una vulnerabilidad de recorrido de ruta afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios leer y exponer datos confidenciales a través de una red.
CVE-2023-32974.
- CVE-2023-34975 y CVE-2023-34976: vulnerabilidades de inyección SQL
- CVE-2023-34977: vulnerabilidad de secuencias de comandos entre sitios (XSS)
QSA-23-42: Vulnerabilidad en QTS, QuTS hero y QuTScloud. Se ha informado que una vulnerabilidad de recorrido de ruta afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios leer y exponer datos confidenciales a través de una red.
CVE-2023-32974.
Productos afectados
- Video Station 5.7.x
- QTS 5.1.x
- QuTS hero h5.1.x
- QuTScloud c5.x
Riesgo
Alto
Soluciones
Para corregir las vulnerabilidades, recomendamos actualizar los productos a la última versión
- Video Station 5.7.0 (27/07/2023) y posteriores
- QTS 5.1.0.2444 compilación 20230629 y posteriores
- QuTS hero h5.1.0.2424 compilación 20230609 y posteriores
- QuTScloud c5.1.0.2498 y posteriores
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es