Se ha reportado un nuevo aviso de seguridad sobre cinco vulnerabilidades CVE-2023-23362, CVE-2023-23358, CVE-2023-23359, CVE-2023-23360 y CVE-2023-23361, que afectan a productos QNAP, que permitirían a un atacante autenticado realizar inyección de comandos, denegación de servicio (DoS) entre otros.
Los softwares afectados son:
- QTS, versiones 5.0.1 y 4.5.4.
- QuTS hero, versiones h5.0.1 y h4.5.4.
- QuTScloud, versión c5.0.1.
Información adicional:
- BOL-CERT-PY-2023-44-Vulnerabilidades-de-inyeccion-de-comandos-y-denegacion-de-servicio-DoS-en-productos-QNAP-1.pdf
- https://securityonline.info/qnap-rolls-out-critical-security-updates/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23362
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23358
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23359
- https://www.qnap.com/en/security-advisories?ref=security_advisory_details
- https://www.qnap.com/en/security-advisory/qsa-23-18
- https://www.qnap.com/en/security-advisory/qsa-23-19
- https://www.qnap.com/en/security-advisory/qsa-23-21
- https://www.qnap.com/go/download