Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso para empresas y una actualización

Múltiples vulnerabilidades en QTS, QuTS hero y License Center

Fecha10/12/2024
Importancia4 - Alta
Recursos Afectados
  • QTS, versiones 5.1.x y 5.2.x;
  • QuTS hero, versiones h5.1.x y h5.2.x;
  • License Center, versiones 1.9.x.
Descripción

QNAP ha identificado múltiples vulnerabilidades que afectan a los sistemas operativos de QNAP (QTS y QuTS hero) y al centro de licencias.

Solución

QNAP ha corregido diferentes vulnerabilidades detectadas en diversos productos y recomienda a sus usuarios actualizar a las últimas versiones de firmware disponibles.

  • QTS 5.1.x: versión 5.1.9.2954 build 20241120 y posteriores;
  • QTS 5.2.x: versión 5.2.2.2950 build 20241114 y posteriores;
  • QuTS hero h5.1.x: h5.1.9.2954 build 20241120 y posteriores;
  • QuTS hero h5.2.x: h5.2.2.2952 build 20241116 y posteriores;
  • License Center 1.9.x: 1.9.43 y posteriores.

Actualización de QTS o QuTS hero:

  1. Iniciar sesión en QTS o QuTS hero como administrador.
  2. Ir a Control Panel > System > Firmware Update.
  3. En Live Update, hacer clic en Check for Update
    El sistema descargará y actualizará la última actualización disponible.

También, se puede descargar esta actualización desde la página web de QNAP e ir a Support > Download Center, para posteriormente realizar la actualización de forma manual en un dispositivo específico.

QNAP recomienda que para que el dispositivo esté protegido, actualizar regularmente el sistema a la última versión disponible y así disponer de las correcciones realizadas para solventar las últimas vulnerabilidades descubiertas. Para comprobar el estado de soporte del producto vaya al siguiente enlace.

Actualización de License Center:

  1. Iniciar sesión en QTS o QuTS hero como administrador.
  2. Abrir App Center y, a continuación, hacer clic en el icono de la lupa.
    Aparecerá un cuadro de búsqueda.
  3. Escribir "License Center" y presionar ENTER.
    License Center aparecerá en los resultados de búsqueda.
  4. Hacer clic en Update.
    Aparecerá un mensaje de confirmación.
    Nota: El botón Update no estará disponible si ya está actualizada.
  5. Hacer clic en OK.


Recuerda la importancia de mantener los sistemas actualizados para evitar vulnerabilidades como la descrita en este aviso. Además, contar con un plan de respuesta ante incidentes puede ayudar a mitigar el impacto de las amenazas.

 

Detalle

Las vulnerabilidades que afectan a los ssistemas operativos QTS y QuTS hero podrían:

  • comprometer la seguridad del sistema si se produce una autenticación incorrecta;
  • dar acceso a la red local a los atacantes tras una validación de certificados incorrecta que podría comprometer la seguridad del sistema;
  • provocar un uso inadecuado de codificación de URL y permitir a los atacantes remotos hacer que el sistema entre en un estado inesperado;
  • neutralizar incorrectamente de una inyección CRLF y permitir a atacantes remotos modificar datos de la aplicación;
  • inyectar comandos que podrían permitir a los atacantes remotos ejecutar comandos arbitrarios;
  • usar cadenas de formato controladas de forma externa y permitir a los atacantes remotos que han obtenido acceso de administrador, obtener datos secretos o modificar la memoria. 

La vulnerabilidad en License podría permitir realizar al ciberdelincuente una inyección remota de comandos arbitrarios que afecten al centro de licencias. 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

[Actualización 10/12/2024] Detectada crítica vulnerabilidad critica en múltiples productos Ricoh

Fecha31/10/2024
Importancia5 - Crítica
Recursos Afectados

Productos Ricoh:

  • MP 501SPF/601SPF, versiones firmware: soporte web 1.13 o anteriores, WebUappl 1.05 o anteriores e impresora 1.14 o anteriores;
  • IM 550F/600F/600SRF, versiones firmware: soporte web 6.01 o anteriores, WebUappl 6.00 o anteriores e impresora 7.32 o anteriores;
  • SP 5300DN/5310DN versiones firmware: soporte web 1.07 o e impresora 1.21 o anteriores;
  • P 800/801 versiones firmware: soporte web 1.06 o anteriores e impresora 1.13 o anteriores;
  • IM 2702 versiones de firmware del sistema 1.16 o anteriores;
  • MP C8003/C6503, versiones firmware: soporte web 1.19 o anteriores, WebUappl 1.12 o anteriores e impresora 1.16 o anteriores;
  • IM C6500/C8000 versiones firmware: soporte web 5.03 o anteriores, WebUappl 5.03 o anteriores e impresora 7.62 o anteriores;
  • IM 350F/350/430F/430Fb versiones firmware: soporte web 1.11 o anteriores, WebUappl 1.05 o anteriores e impresora 1.09 o anteriores;
  • P 501/502 versiones firmware: soporte web 1.09 o anteriores e impresora 1.20 o anteriores;
  • IM 2500/3000/3500/4000/5000/6000 versiones firmware: soporte web 5.04 o anteriores, WebUappl 5.02 o anteriores e impresora 7.60 o anteriores;
  • MP 2555/3055/3555/4055/5055/6055 versiones firmware: soporte web 1.19 o anteriores, WebUappl 1.11 o anteriores e impresora 1.19.1 o anteriores;
  • SP 8400DN versiones firmware: soporte web 1.14 o anteriores e impresora 1.22 o anteriores;
  • SP 6430DN versiones firmware: soporte web 1.12 o anteriores e impresora 1.18 y anteriores;
  • IM C530F/C530FB versiones firmware del sistema 7.38 o anteriores;
  • MP 402SPF versiones firmware: soporte web 1.13o anteriores, WebUappl 1.06 o anteriores e impresora 1.10 o anteriores;
  • IM C400F/C400SRF/C300F/C300 versiones firmware: soporte web 6.02 o anteriores, WebUappl 6.02 o anteriores e impresora 7.34 o anteriores;
  • P C600 versiones firmware: soporte web 1.05 o anteriores e impresora 1.10 o anteriores;
  • Aficio MP 2001/2501 versiones firmware: soporte web 1.10 o anteriores, WebUappl 1.05 o anteriores e impresora 1.08 o anteriores;
  • MP 6503/7503/9003 versiones firmware: soporte web 1.15 o anteriores, WebUappl 1.06 o anteriores e impresora 1.13 o anteriores;
  • IM 7000/8000/9000 versiones firmware: soporte web 3.05 o anteriores, WebUappl 3.04 o anteriores e impresora 7.61 o anteriores;
  • MP C3003/C3503 (The model without Smart Operation Panel) versiones firmware: soporte web 1.19 o anteriores, WebUappl 1.03 o anteriores e impresora 1.22 o anteriores;
  • MP C4503/C5503/C6003 (The model without Smart Operation Panel) versiones firmware: soporte web 1.12 o anteriores, WebUappl 1.06 o anteriores e impresora 1.23 o anteriores;
  • MP C2003/C2503 (The model without Smart Operation Panel) versiones firmware: soporte web 1.17 o anteriores, WebUappl 1.08 o anteriores e impresora 1.17 o anteriores;
  • RICOH MP C3004ex/C3504; RICOH MP C2004ex/C2504ex; RICOH MP C4504ex/C5504ex/C6004ex versiones ex versiones firmware: soporte web 1.17 o anteriores, WebUappl 1.06 o anteriores e impresora 1.12 o anteriores;
  • RICOH MP C3004/C3504; RICOH MP C2004/C2504 versiones ex versiones firmware: soporte web 1.23 o anteriores, WebUappl 1.07 o anteriores e impresora 1.20 o anteriores;
  • RICOH MP C4504/C5504/C6004 versiones ex versiones firmware: soporte web 1.24 o anteriores, WebUappl 1.07 o anteriores e impresora 1.20 o anteriores;
  • IM C3000/C3500; IM C2000/C2500; IM C4500/C5500/C6000 versiones ex versiones firmware: soporte web 8.03 o anteriores, WebUappl 8.02 o anteriores e impresora 7.70 o anteriores;
  • SP C840DN/C842DN versiones ex versiones firmware: soporte web 1.18 o anteriores e impresora 1.23o anteriores;
  • SP C340DN versiones ex versiones firmware: soporte web 1.04 o anteriores e impresora 1.09 o anteriores;
  • SP C342DN versiones ex versiones firmware: soporte web 1.04 o anteriores e impresora 1.12 o anteriores;
  • MP C501SP versiones ex versiones firmware: soporte web 1.04 o anteriores, WebUappl 1.02 o anteriores e impresora 1.04 o anteriores;
  • IM CW2200 versiones ex versiones firmware: soporte web 1.03 o anteriores, WebUappl 1.01 o anteriores e impresora 1.01 o anteriores;
  • IP CW2200 versiones ex versiones firmware: soporte web 1.02 o anteriores e impresora 1.03 o anteriores;
  • Aficio MP 301 versiones ex versiones firmware: soporte web 1.17 o anteriores, WebUappl 1.07 o anteriores e impresora 1.13 o anteriores;
  • SP C360SNw/C360SFNw/C361SFNw versiones ex versiones firmware del sistema 1.17.1 o anteriores;
  • SP C352DN versiones ex versiones firmware: soporte web 1.07 o anteriores e impresora 1.21 o anteriores;
  • SP C360DNw versiones ex versiones firmware de sistema 1.13.1 o anteriores;
  • SP C435DN; SP C440DN versiones ex versiones firmware: soporte web 1.03 o anteriores e impresora 1.12 o anteriores;
  • MP C3003/C3503 (The model with Smart Operation Panel) versiones firmware: soporte web 2.15 o anteriores, WebUappl 2.07 o anteriores e impresora 2.26 o anteriores;
  • MP C4503/C5503/C6003 (The model with Smart Operation Panel) versiones firmware: soporte web 2.17 o anteriores, WebUappl 2.06 o anteriores e impresora 2.24 o anteriores; 
  • MP C2003/C2503 (The model with Smart Operation Panel) versiones firmware: soporte web 1.14 o anteriores, WebUappl 1.08 o anteriores e impresora 2.18 o anteriores;
  • MP C6502/C8002 versiones firmware: soporte web 1.22 o anteriores, WebUappl 1.11 o anteriores e impresora 1.15 o anteriores;
  • MP 2554/3054/3554/4054/5054/6054 versiones firmware: soporte web 1.17 o anteriores, WebUappl 1.07 o anteriores e impresora 1.14 o anteriores;
  • MP 2554ZSP/3054ZSP/3554ZSP/4054AZSP/5054AZSP/6054ZSP versiones firmware: soporte web 2.12 o anteriores, WebUappl 2.07 o anteriores e impresora 1.14 o anteriores;
  • MP C306/C406 versiones firmware: soporte web 1.22 o anteriores, WebUappl 1.06 o anteriores e impresora 1.18 o anteriores;
  • Pro 8300S/8310S/8320S versiones firmware: soporte web 1.132 o anteriores, WebUappl 1.05 o anteriores e impresora 1.15 o anteriores;
  • Pro 8310/8320 versiones firmware: soporte web 1.13 o anteriores e impresora 1.19 o anteriores;
  • Pro C5200S/Pro C5210S versiones firmware: soporte web 1.17 o anteriores, WebUappl 1.11 o anteriores e impresora 1.16 o anteriores;
  • Pro C5300S/C5310S versiones firmware: soporte web 1.11 o anteriores, WebUappl 1.05 o anteriores e impresora 1.08 o anteriores;
  • Pro C5300SL versiones firmware: soporte web 1.08 o anteriores, WebUappl 1.05 o anteriores e impresora 1.07 o anteriores;
  • Pro C7200S/C7210S/C7200SX/C7210SX/C7200SL versiones firmware: soporte web 7.08 o anteriores, WebUappl 7.03 o anteriores e impresora 7.15 o anteriores;
  • Pro C7200/C7210/C7200X/C7210X/C7200e versiones firmware: soporte web 7.05 o anteriores e impresora 7.16 o anteriores;
  • Pro C9100/9110 versiones firmware de sistema 2.09 o anteriores;
  • Pro C7100S/C7110S/C7100SX/C7110SX versiones firmware: soporte web 1.15 o anteriores, WebUappl 1.04 o anteriores e impresora 3.08 o anteriores;
  • Pro C7100/C7110/C7100X/C7110X versiones firmware: soporte web 1.13 o anteriores e impresora 3.17 o anteriores;
  • Pro C9200/9210 versiones firmware: soporte web 7.05 o anteriores.

 

Descripción

Ricoh ha identificado una vulnerabilidad crítica de desbordamiento de buffer que podría provocar un ataque de Denegación de Servicio (DoS) o de ejecución remota de código malicioso.

Solución

Se recomienda a los usuarios actualizar el firmware a la última versión de acuerdo con la información proporcionada por el fabricante, ya que las vulnerabilidades han sido corregidas en dichas versiones.

Para actualizar, se recomienda localizar el producto en el listado del aviso oficial enlazado en las referencias y hacer clic en el enlace para seguir las instrucciones. Si el producto no dispone de enlace, es importante ponerse en con el fabricante.

Las empresas pueden estar expuestas a ataques de Denegación de Servicios (DoS) lo que implicaría una indisponibilidad de los recursos e interrupción de la operativa del negocio.

Disponer de un plan de actualización de versiones ayudará a evitar las amenazas que puedan surgir de esta vulnerabilidad crítica.
 

Detalle

La vulnerabilidad detectada está clasificada con una severidad crítica, ya que permite a un ciberdelincuente realizar un desbordamiento de buffer finalizando en un ataque de denegación de servicio (DoS). Además, facilita la posibilidad de ejecución remota de código malicioso, repercutiendo en la correcta operativa del negocio.

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).