Se ha informado de una vulnerabilidad de contaminación de prototipos que afecta a ciertas versiones del sistema operativo QNAP. La vulnerabilidad está identificada como CVE-2023-39296 y la severidad tiene una puntuación CVSS de 7.5(Alta).
Productos afectados:
- Versiones de software anteriores a QTS 5.1.x
- Versiones de software anteriores a QuTS hero h5.1.x
Impacto:
La vulnerabilidad podría permitir a un actor malicioso acceder de forma remota y anular los atributos existentes con otros que tengan un tipo incompatible, lo que podría provocar que el sistema se bloquee a través de una red.
Solución:
Se recomienda actualizar el software a la última versión para beneficiarse de las correcciones de vulnerabilidades. Consulte el estado de soporte del producto para ver las últimas actualizaciones disponibles para su modelo de NAS.
Para actualizar QTS o QuTS hero, inicie sesión como administrador, vaya a Panel de control > Sistema > Actualización de firmware y haga clic en «Verificar actualización» bajo «Actualización en vivo». El sistema descarga e instala la última actualización disponible. También puede descargar la actualización desde el sitio web de QNAP. Vaya a Soporte > Centro de descargas y luego realice una actualización manual para su dispositivo específico.
Referencia: