Se ha identificado una vulnerabilidad crítica en el sistema operativo QuRouter de QNAP que, si es explotada, permitiría a un actor malicioso comprometer dispositivos afectados.
Productos afectados:
- QuRouter 2.4.x (versiones anteriores a la 2.4.5.032)
Impacto:
La vulnerabilidad se identifica como CVE-2024-50389, clasificada con un nivel de severidad crítico, se origina en una insuficiente validación de entradas. Esta deficiencia permitiría que un actor malicioso envíe comandos o cargas útiles específicamente diseñadas que pueden ser procesadas por el sistema sin la verificación adecuada. Como resultado, se podría dar lugar a la ejecución de código malicioso, comprometiendo tanto la seguridad del dispositivo afectado como la integridad de la red en la que opera. La explotación de esta vulnerabilidad podría llevar a un acceso no autorizado, pérdida de datos y potenciales interrupciones en los servicios.
Recomendación:
Actualizar a la versión más reciente de QNAP que corrige esta vulnerabilidad. Las actualizaciones pueden descargarse desde la página oficial del fabricante
Referencias:
- https://www.qnap.com/en/security-advisory/qsa-24-45