Fecha de publicación: 26/11/2021
Importancia:Crítica
Recursos afectados:
Descripción:
QNAP ha detectado dos vulnerabilidades, una de severidad crítica y otra alta, que afectan a sus dispositivos QNAP VS Series NVR ejecutando QVR. Esta vulnerabilidad podría permitir a un ciberdelincuente ejecutar comandos arbitrarios de manera remota o comprometer la seguridad del sistema.
Solución:
QNAP recomienda actualizar estos dispositivos a la última versión disponible, las vulnerabilidades han sido solucionadas en las siguientes versiones.
Para actualizar QVR:
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También puedes contactar con Tu Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.
Detalle:
QNAP ha corregido dos vulnerabilidades. La de severidad crítica, que afecta a dispositivos QNAP VS Series NVR ejecutando QVR, podría permitir a los ciberdelicuentes ejecutar comandos de forma arbitraria de manera remota.
La otra vulnerabilidad categorizada como alta, se debía a un fallo de autenticación que podría permitir a un ciberdelincuente comprometer la seguridad del sistema.
Etiquetas:Actualización, Vulnerabilidad