CVE-2023-50358
QTS, QuTS hero, QuTScloud
En resumen
Una falla en los sistemas operativos QNAP permite que atacantes ejecuten comandos no autorizados en dispositivos afectados a través de la red. Esto podría darles control para robar datos, modificar archivos o interrumpir el sistema.
Detalle técnico
Vulnerabilidad de inyección de comandos del sistema operacional (CWE-78) en las plataformas QNAP QTS, QuTS hero y QuTScloud permite ejecución remota de comandos a través de entrada de usuario sin validar. La explotación requiere acceso de red y no elude autenticación; la explotación exitosa otorga ejecución de código arbitrario con privilegios del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
An OS command injection vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow users to execute commands via a network.
We have already fixed the vulnerability in the following versions:
QTS 5.1.5.2645 build 20240116 and later
QTS 4.5.4.2627 build 20231225 and later
QTS 4.3.6.2665 build 20240131 and later
QTS 4.3.4.2675 build 20240131 and later
QTS 4.3.3.2644 build 20240131 and later
QTS 4.2.6 build 20240131 and later
QuTS hero h5.1.5.2647 build 20240118 and later
QuTS hero h4.5.4.2626 build 20231225 and later
QuTScloud c5.1.5.2651 and later
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L
Productos afectados
QNAP Systems Inc. · QTSQNAP Systems Inc. · QuTScloudQNAP Systems Inc. · QuTS hero¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →