Fecha de publicación: 16/11/2021
Importancia:
Alta
Recursos afectados:
- QNAP NAS ejecutando la Consola Multimedia:
- Versiones anteriores a la 1.4.3.
- Versiones anteriores a la 1.5.3.
Descripción:
QNAP ha detectado una vulnerabilidad que afecta a sus dispositivos NAS. Esta vulnerabilidad podría permitir a un ciberdelincuente ejecutar código arbitrario.
Solución:
QNAP recomienda actualizar la Consola Multimedia a la última versión.
Esta vulnerabilidad está solucionada en las siguientes versiones:
- Consola Multimedia 1.4.3 (2021/10/05) y posteriores.
- Consola Multimedia 1.5.3 (2021/10/05) y posteriores.
Para actualizar la consola multimedia:
- Iniciar sesión en QTS o QuTS hero como administrador.
- Abrir el “App Center” y luego hacer clic en el icono de “lupa”. Aparecerá un cuadro de búsqueda.
- Escribir “Consola Multimedia” y luego presionar “ENTER”. Aparecerá “Consola Multimedia” en los resultados de la búsqueda.
- Hacer clic en “Actualizar”. Aparecerá un mensaje de confirmación (el botón “Actualizar” no está disponible si su consola multimedia ya está actualizada).
- Hacer clic en “Aceptar”.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017, y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario web.
Detalle:
QNAP ha corregido una vulnerabilidad de desbordamiento de búfer basado en pila que afecta sus dispositivos NAS que ejecuten la Consola Multimedia. Esta vulnerabilidad, al ser explotada, podría permitir a un ciberdelincuente ejecutar código arbitrario.
Etiquetas:
Actualización, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.