Múltiples vulnerabilidades en productos de Qnap
- QTS 5.2.x;
- QuTS héroe h5.2.x;
- QuTS héroe h5.3.x;
- HBS 3 Hybrid Backup Sync 26.1.x y versiones anteriores;
- Malware Remover 6.6.x;
- Hyper Data Protector 2.2.x;
Qnap ha publicado 4 vulnerabilidades de severidad crítica que, en caso de ser explotadas, podrían comprometer la integridad y seguridad de los sistemas afectados.
Actualizar los productos afectados a sus versiones corregidas:
- QTS 5.2.7.3297 compilación 20251024 y posteriores.
- QuTS hero h5.2.7.3297 compilación 20251024 y posteriores.
- QuTS hero h5.3.1.3292 compilación 20251024 y posteriores.
- HBS 3 Hybrid Backup Sync 26.2.0.938 y versiones posteriores.
- Malware Remover 6.6.8.20251023 y versiones posteriores.
- Hyper Data Protector 2.2.4.1 y posteriores.
Para mayor seguridad, se recomienda actualizar las contraseñas de autenticación.
Las vulnerabilidades, ponen de manifiesto debilidades a nivel de kernel y fallos en la interfaz de Internet que posibilitarían que intrusos, no autenticados, amenacen la integridad del sistema y extraigan datos almacenados.
Se han asignado los identificadores CVE-2025-62848, CVE-2025-62847, CVE-2025-62849, CVE-2025-62840, CVE-2025-62842, CVE-2025-11837 y CVE-2025-59389 para estas vulnerabilidades.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.