TLP:CLEAR   PAP:WHITE 
Vulnerabilidad en QuLog Center en QTS, QuTS hero y QuTScloud

Descripción
Se ha informado que una vulnerabilidad de secuencias de comandos entre sitios (XSS) afecta a QuLog Center en varios sistemas operativos de QNAP. Si se explota, la vulnerabilidad permite a los usuarios autenticados inyectar código malicioso a través de un vector de red.
CVE-2023-23354.
Productos afectados
QuLog Center en QTS, QuTS hero y QuTScloud
Riesgo
Alto
Soluciones
Se ha solucionado la vulnerabilidad en las siguientes versiones del sistema operativo y de QuLog Center:
Referencias
Publicación oficial
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es