QNAP ha corregido cuatro vulnerabilidades que afectan a sus productos

Fecha de publicación: 04/10/2021

Importancia:
Alta

Recursos afectados:

  • Dispositivos QNAP EOL — productos descatalogados— que ejecutan QVR
    • Versiones anteriores a 5.1.5 compilación 20210902.
  • Dispositivos NAS de QNAP que ejecutan Photo Station
    • Versiones anteriores a 6.0.18Versiones anteriores a 5.7.13
    • Versiones anteriores 5.4.10
  • Dispositivos NAS de QNAP que ejecutan Image2PDF
    • Versiones anteriores a 2.15

Descripción:

QNAP ha detectado cuatro vulnerabilidades, dos de ellas de severidad alta, que afectan a NAS de QNAP que ejecutan Photo Station.

Solución:

QNAP recomienda consultar el estado de soporte del producto para ver las últimas actualizaciones disponibles para su modelo de dispositivo y actualizar los dispositivos lo antes posible.

Para actualizar los dispositivos QVR:

  • Inicie sesión en QVR como administrador.
  • Vaya a “Panel de control > Configuración del sistema > Actualización del firmware”.
  • En “Live Update“, haga clic en “Check for Update“.
  • Se descarga e instala la última actualización QVR disponible.

Para actualizar Photo Station o Image2PDF:

  1. Inicia sesión en QTS o QuTS hero como administrador.
  2. Abre el App Center y luego haz clic en el icono de la lupa, aparecerá un cuadro de búsqueda.
  3. Escribe “Photo Station” o “Image2PDF” y luego presiona ENTER.
  4. Haz clic en Actualizar y aparecerá un mensaje de confirmación.
    Nota: El botón Actualizar no está disponible si ya está actualizado.
  5. Cuando aparezca Aceptar, haz clic en él y significará que la aplicación está actualizada

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle:

Aviso de seguridad 06/07/2020 - Vulnerabilidad en productos NAS de Qnap

QNAP ha corregido cuatro vulnerabilidades, entre las vulnerabilidades corregidas hay dos de severidad alta. Estas vulnerabilidades podrían permitir a un ciberdelincuente realizar un ataque XSS e inyectar, de forma remota código malicioso.

Línea de ayuda en ciberseguridad 017

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.