CVE-2024-21899
QTS, QuTS hero, QuTScloud
En resumen
Los sistemas QNAP tienen un fallo que permite a atacantes eludir la autenticación y obtener acceso sin credenciales válidas a través de la red. Esto es crítico porque da al atacante control total del dispositivo y de todos los datos almacenados en él.
Detalle técnico
Una vulnerabilidad de autenticación impropia (CWE-287) en QTS, QuTS hero y QuTScloud de QNAP permite que atacantes no autenticados eludan mecanismos de autenticación vía red, comprometiendo la seguridad del sistema. Afecta múltiples versiones anteriores a los parches publicados y puede resultar en compromiso total con severidad CVSS 9.8.
Resumen generado y traducido por IA a partir de la descripción oficial.
An improper authentication vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow users to compromise the security of the system via a network.
We have already fixed the vulnerability in the following versions:
QTS 5.1.3.2578 build 20231110 and later
QTS 4.5.4.2627 build 20231225 and later
QuTS hero h5.1.3.2578 build 20231110 and later
QuTS hero h4.5.4.2626 build 20231225 and later
QuTScloud c5.1.5.2651 and later
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
QNAP Systems Inc. · QTSQNAP Systems Inc. · QuTScloudQNAP Systems Inc. · QuTS hero¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →