Alerta temprana

TLP:CLEAR PAP:WHITE

Vulnerabilidades en productos QNAP

Descripción

QSA-23-04: Vulnerabilidad en QVPN Device Client para Windows.
Se informó que una vulnerabilidad de carga de biblioteca insegura afecta a los dispositivos que ejecutan QVPN Device Client para Windows. Si se explota, esta vulnerabilidad permite a los usuarios locales autenticados ejecutar código a través de la carga de bibliotecas no seguras.
CVE-2022-27595.

QSA-23-09: Vulnerabilidad en QTS, QuTS hero, QuTScloud, y QVP (QVR Pro appliances).
Se informó que una vulnerabilidad de consumo de recursos no controlado afecta a múltiples sistemas operativos de QNAP. Si se explota, la vulnerabilidad permite a los usuarios remotos lanzar un ataque de denegación de servicio (DoS).
CVE-2022-27600.

Productos afectados

QVPN Device Client para Windows
QTS 5.0.1.2277
QTS 4.5.4.2280
QuTS hero h5.0.1.2277
QuTS hero h4.5.4.2374
QuTScloud c5.0.1.2374
QVR Pro Appliance

Riesgo

Alto

Soluciones

Actualizar QVPN Device Client para Windows a versión 2.0.0.1316 y posteriores
Actualizar QTS 5.0.1.2277 a versión 20230112 y posteriores
Actualizar QTS 4.5.4.2280 a versión 20230112 y posteriores
Actualizar QuTS hero h5.0.1.2277 a versión 20230112 y posteriores
Actualizar QuTS hero h4.5.4.2374 a versión 20230417 y posteriores
Actualizar QuTScloud c5.0.1.2374 a versión 20230419 y posteriores
Actualizar QVR Pro Appliance a versión 2.3.1.0476 y posteriores