TLP:CLEAR
PAP:WHITE
Vulnerabilidad en QNAP - QTS, QuTS hero y QuTScloud
Se ha informado que una
vulnerabilidad de inyección de comandos del sistema operativo afecta a ciertos sistemas operativos de QNAP. Si se explota, la vulnerabilidad permite a los usuarios autenticados
ejecutar comandos a través del vector de red.
CVE-2023-23362
- QTS
- QuTS hero
- QuTScloudQuTScloud
Se ha solucionado la vulnerabilidad en las siguientes versiones:
-
QTS 5.0.1.2376 compilación 20230421 y posteriores
- QTS 4.5.4.2374 compilación 20230416 y posteriores
- QuTS hero h5.0.1.2376 compilación 20230421 y posteriores
- QuTS hero h4.5.4.2374 compilación 20230417 y posteriores
- QuTScloud c5.0.1.2374 y posterior
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es