Inicio / Protege tu empresa / Avisos Seguridad / QNAP corrige varias vulnerabilidades que afectan a sus productos

QNAP corrige varias vulnerabilidades que afectan a sus productos

Fecha de publicación: 
03/06/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • QTS 4.5.2: Video Station en versiones anteriores a 5.5.4.
  • QuTS hero h4.5.2: Video Station en versiones anteriores a 5.5.4.
  • QuTScloud c4.5.4: Video Station en versiones anteriores a 5.5.4

Dispositivos de almacenamiento NAS ejecutando Q'center en versiones:

  • QTS 4.5.3: Q'center en versiones anteriores a v1.12.1012.
  • QTS 4.3.6: Q'center en versiones anteriores a v1.10.1004.
  • QTS 4.3.3: Q'center en versiones anteriores a v1.10.1004.
  • QuTS hero h4.5.2: Q'center en versiones anteriores a v1.12.1012.
  • QuTScloud c4.5.4: Q'center en versiones anteriores a v1.12.1012.
Descripción: 

QNAP ha corregido tres vulnerabilidades, dos con severidad alta y una con severidad media. Las vulnerabilidades categorizadas de severidad alta, permitían realizar ataques de XXS reflejados o realizar una inyección de comandos.

Solución: 

QNAP ha puesto a disposición de los usuarios actualizaciones para mitigar las vulnerabilidades. Por eso, recomiendan actualizar los dispositivos NAS a la última versión de software disponible. 
Para actualizar Video Station, siga estos pasos:

  1. Inicia sesión en QTS o QuTS hero como administrador.
  2. Abre el App Center y luego haga clic en el icono de la lupa, aparecerá un cuadro de búsqueda.
  3. Escribe «Video Station» y luego presione Enter.
  4. Video Station aparece en los resultados de la búsqueda.
  5. Haz clic en «Actualizar» y aparecerá un mensaje de confirmación.
    Nota: el botón «Actualizar» no está disponible si su Video Station ya está actualizado.
  6. Cuando aparezca «Aceptar», haz clic en él y la aplicación estará actualizada.

Para actualizar Q’center, siga estos pasos:

  1. Inicia sesión en QTS o QuTS hero como administrador.
  2. Abre el App Center y luego haga clic en el icono de la lupa, aparecerá un cuadro de búsqueda.
  3. Escribe « Q’center» y luego presione Enter.
  4. Q’center aparece en los resultados de la búsqueda.
  5. Haz clic en «Actualizar» y aparecerá un mensaje de confirmación.
    Nota: el botón «Actualizar» no está disponible si su Q’center ya está actualizado.
  6. Cuando aparezca «Aceptar», haz clic en él y la aplicación estará actualizada.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017.

Detalle: 

Aviso de seguridad  - Vulnerabilidad en productos NAS de Qnap

A continuación, se detallan las dos vulnerabilidades de severidad alta:

  • Una vulnerabilidad en el producto Video Station, podría permitir a un ciberdelincuente realizar una inyección de comandos arbitrarios de forma remota.
  • Una vulnerabilidad de tipo XSS reflejado después de la autenticación, en el producto Q’center, podría permitir a un ciberdelincuente inyectar código malicioso.

Línea de ayuda en ciberseguridad 017

Referencias: