CVE-2023-47218
QTS, QuTS hero, QuTScloud
En resumen
Una falla en los sistemas operativos QNAP permite que atacantes ejecuten comandos no autorizados a través de la red enviando solicitudes especialmente diseñadas. Esto puede dar control total sobre el dispositivo afectado.
Detalle técnico
Inyección de comando del sistema operativo (CWE-77, CWE-78) en QTS, QuTS hero y QuTScloud permite ejecución remota de comandos a través de entrada de red. La vulnerabilidad es explotable sin autenticación en versiones vulnerables anteriores a las compilaciones corregidas, permitiendo ejecución arbitraria de comandos del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
An OS command injection vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow users to execute commands via a network.
We have already fixed the vulnerability in the following versions:
QTS 5.1.5.2645 build 20240116 and later
QuTS hero h5.1.5.2647 build 20240118 and later
QuTScloud c5.1.5.2651 and later
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L
Productos afectados
QNAP Systems Inc. · QTSQNAP Systems Inc. · QuTScloudQNAP Systems Inc. · QuTS hero¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →