Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en QNAP (CVE-2023-47218)
    Severidad: MEDIA
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 10/12/2025
    Se ha informado que una vulnerabilidad de inyección de comandos del sistema operativo afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios ejecutar comandos a través de una red. Ya hemos solucionado la vulnerabilidad en las siguientes versiones: QTS 5.1.5.2645 compilación 20240116 y posteriores QuTS hero h5.1.5.2647 compilación 20240118 y posteriores QuTScloud c5.1.5.2651 y posteriores
  • Vulnerabilidad en QNAP (CVE-2023-50358)
    Severidad: MEDIA
    Fecha de publicación: 13/02/2024
    Fecha de última actualización: 10/12/2025
    Se ha informado que una vulnerabilidad de inyección de comandos del sistema operativo afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios ejecutar comandos a través de una red. Ya hemos solucionado la vulnerabilidad en las siguientes versiones: QTS 5.1.5.2645 compilación 20240116 y posteriores QTS 4.5.4.2627 compilación 20231225 y posteriores QTS 4.3.6.2665 compilación 20240131 y posteriores QTS 4.3.4.2675 compilación 20240131 y posteriores QTS 4.3.3.2644 construir 20240131 y posterior QTS 4.2.6 compilación 20240131 y posterior QuTS hero h5.1.5.2647 compilación 20240118 y posterior QuTS hero h4.5.4.2626 compilación 20231225 y posterior QuTScloud c5.1.5.2651 y posterior
  • Vulnerabilidad en QNAP (CVE-2023-34980)
    Severidad: MEDIA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 10/12/2025
    Se ha informado que una vulnerabilidad de inyección de comandos del sistema operativo afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los administradores autenticados ejecutar comandos a través de una red. Ya hemos solucionado la vulnerabilidad en las siguientes versiones: QTS 4.5.4.2627 compilación 20231225 y posteriores QuTS hero h4.5.4.2626 compilación 20231225 y posteriores
  • Vulnerabilidad en QNAP (CVE-2023-51364)
    Severidad: ALTA
    Fecha de publicación: 26/04/2024
    Fecha de última actualización: 10/12/2025
    Se ha informado que una vulnerabilidad de path traversal afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios leer el contenido de archivos inesperados y exponer datos confidenciales a través de una red. Ya hemos solucionado la vulnerabilidad en las siguientes versiones: QTS 5.1.4.2596 compilación 20231128 y posteriores QTS 4.5.4.2627 compilación 20231225 y posteriores QuTS hero h5.1.3.2578 compilación 20231110 y posteriores QuTS hero h4.5.4.2626 compilación 20231225 y posteriores QuTScloud c5.1.5.2651 y posteriores
  • Vulnerabilidad en QNAP (CVE-2023-51365)
    Severidad: ALTA
    Fecha de publicación: 26/04/2024
    Fecha de última actualización: 10/12/2025
    Se ha informado que una vulnerabilidad de path traversal afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios leer el contenido de archivos inesperados y exponer datos confidenciales a través de una red. Ya hemos solucionado la vulnerabilidad en las siguientes versiones: QTS 5.1.4.2596 compilación 20231128 y posteriores QTS 4.5.4.2627 compilación 20231225 y posteriores QuTS hero h5.1.3.2578 compilación 20231110 y posteriores QuTS hero h4.5.4.2626 compilación 20231225 y posteriores QuTScloud c5.1.5.2651 y posteriores
  • Vulnerabilidad en myQNAPcloud Link (CVE-2024-32764)
    Severidad: CRÍTICA
    Fecha de publicación: 26/04/2024
    Fecha de última actualización: 10/12/2025
    Se ha informado que falta una autenticación para una vulnerabilidad de función crítica que afecta a myQNAPcloud Link. Si se explota, la vulnerabilidad podría permitir a los usuarios con el nivel de privilegio de alguna funcionalidad a través de una red. Ya hemos solucionado la vulnerabilidad en la siguiente versión: myQNAPcloud Link 2.4.51 y posteriores
  • Vulnerabilidad en QNAP (CVE-2024-32766)
    Severidad: CRÍTICA
    Fecha de publicación: 26/04/2024
    Fecha de última actualización: 10/12/2025
    Se ha informado que una vulnerabilidad de inyección de comandos del sistema operativo afecta a varias versiones del sistema operativo QNAP. Si se explota, la vulnerabilidad podría permitir a los usuarios ejecutar comandos a través de una red. Ya hemos solucionado la vulnerabilidad en las siguientes versiones: QTS 5.1.3.2578 compilación 20231110 y posteriores QTS 4.5.4.2627 compilación 20231225 y posteriores QuTS hero h5.1.3.2578 compilación 20231110 y posteriores QuTS hero h4.5.4.2626 compilación 20231225 y posteriores QuTScloud c5.1.5.2651 y posteriores
  • Vulnerabilidad en QTS y QuTS hero (CVE-2024-32765)
    Severidad: MEDIA
    Fecha de publicación: 12/08/2024
    Fecha de última actualización: 10/12/2025
    Se ha informado que una vulnerabilidad afecta la red y el conmutador virtual. Si se explota, la vulnerabilidad podría permitir a los administradores locales autenticados obtener acceso y ejecutar ciertas funciones a través de vectores no especificados. Ya hemos solucionado la vulnerabilidad en las siguientes versiones: QTS 5.1.8.2823 build 20240712 y posteriores QuTS hero h5.1.8.2823 build 20240712 y posteriores
  • Vulnerabilidad en Qsync Central (CVE-2024-50404)
    Severidad: MEDIA
    Fecha de publicación: 06/12/2024
    Fecha de última actualización: 10/12/2025
    Se ha informado de una vulnerabilidad de seguimiento de enlaces que afecta a Qsync Central. Si se explota, la vulnerabilidad podría permitir a atacantes remotos que hayan obtenido acceso de usuario atravesar el sistema de archivos hasta ubicaciones no deseadas. Ya hemos corregido la vulnerabilidad en las siguientes versiones: Qsync Central 4.4.0.16_20240819 (2024/08/19) y posteriores