QNAP ha detectado una vulnerabilidad que afecta a sus dispositivos NAS que tienen habilitado Apple File Protocol (AFP) en QTS o QuTS hero. Esta vulnerabilidad podría permitir a un ciberdelincuente ejecutar código arbitrario.
Solución:
QNAP recomienda actualizar estos dispositivos a la última versión disponible.
Para actualizar QTS o QuTS hero siga estos pasos:
- Inicie sesión en QTS o QuTS hero como administrador.
- Vaya a “Panel de control” > “Sistema” > “Actualización de firmware”.
- Debajo de “Live Update”, haga clic en “Buscar actualizaciones”.
QNAP ha corregido una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) que afecta a dispositivos NAS que tienen habilitado Apple File Protocol (AFP) en QTS o QuTS hero. Esta vulnerabilidad, al ser explotada, podría permitir a un ciberdelincuente ejecutar código arbitrario.
Recursos afectados:
- QTS:
- 5.0.0.1808 compilación 20211001 y posteriores,
- 4.5.4.1800 compilación 20210923 y posteriores,
- 4.3.6.1831 compilación 20211019 y posteriores,
- 4.3.3.1799 compilación 20211008 y posteriores.
- QuTS hero:
- h5.0.0.1844 compilación 20211105 y posteriores,
- h4.5.4.1813 compilación 20211006 y posteriores.
Info – INCIBE