{"id":2952,"date":"2025-06-11T11:33:52","date_gmt":"2025-06-11T14:33:52","guid":{"rendered":"https:\/\/ciberseguridad.uncoma.edu.ar\/?p=2952"},"modified":"2025-07-23T09:37:00","modified_gmt":"2025-07-23T12:37:00","slug":"vulnerabilidades-importantes-en-productos-de-qnap","status":"publish","type":"post","link":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/vulnerabilidades-importantes-en-productos-de-qnap\/","title":{"rendered":"Vulnerabilidades importantes en productos de QNAP"},"content":{"rendered":"<h1><span class=\"field field--name-title field--type-string field--label-hidden\">Detectadas varias vulnerabilidades importantes en productos de QNAP<\/span><\/h1>\n<div class=\"node__content container\">\n<div class=\"node__content field--type-text-with-summary container\">\n<div class=\"field__label\"><\/div>\n<div class=\"field__item\"><strong>Fecha de publicaci\u00f3n<\/strong> 09\/06\/2025<\/div>\n<\/div>\n<div class=\"avisos-wrapper container\">\n<div class=\"field field--name-field-importancia field--type-entity-reference field--label-above\">\n<div class=\"field__label\"><strong>Importancia<\/strong><\/div>\n<div class=\"field__item importancia4\">\n<p>4 &#8211; Alta<\/p>\n<div class=\"nivel-importancia\"><\/div>\n<\/div>\n<\/div>\n<div class=\"clearfix text-formatted field field--name-field-recursos-afectados field--type-text-with-summary field--label-above\">\n<div class=\"field__label\"><strong>Recursos Afectados<\/strong><\/div>\n<div class=\"field__item\">\n<ul>\n<li>QTS, versiones 5.2.x y QuTS hero versiones h5.2.x;<\/li>\n<li>File Station, versiones 5.5.x;<\/li>\n<li>Qsync Central, versiones 4.5.x;<\/li>\n<li>QES, versi\u00f3n 2.2.0;<\/li>\n<li>QuRouter, versiones 2.4.x y 2.5.x;<\/li>\n<li>License Center, versiones 1.9.x.<\/li>\n<\/ul>\n<\/div>\n<\/div>\n<div class=\"clearfix text-formatted field field--name-body field--type-text-with-summary field--label-above\">\n<div class=\"field__label\">Descripci\u00f3n<\/div>\n<div class=\"field__item\">\n<p>Se han detectado m\u00faltiples vulnerabilidades en varios productos QNAP de severidad alta. Una explotaci\u00f3n con \u00e9xito de estas vulnerabilidades puede poner en riesgo la integridad de los sistemas y la informaci\u00f3n confidencial. Se recomienda actualizar a la \u00faltima versi\u00f3n de firmware indicada por el fabricante para cada tipo de producto afectado.<\/p>\n<\/div>\n<\/div>\n<div class=\"clearfix text-formatted field field--name-field-solucion field--type-text-with-summary field--label-above\">\n<div class=\"field__label\"><strong>Soluci\u00f3n<\/strong><\/div>\n<div class=\"field__item\">\n<p>QNAP ha detectado y corregido las diferentes vulnerabilidades en varios de sus productos, recomienda a sus usuarios actualizar a las \u00faltimas versiones de firmware disponibles.<\/p>\n<ul>\n<li>QTS, versiones versi\u00f3n 5.2.4.3079 de 20250321 y posteriores y QuTS hero, versi\u00f3n h5.2.4.3079 de 20250321 y posteriores;<\/li>\n<li>File Station, versi\u00f3n 5.5.6.4847 y posteriores;<\/li>\n<li>Qsync Central, versi\u00f3n 4.5.0.6 (2025\/03\/20) y posteriores;<\/li>\n<li>QES, versi\u00f3n 2.2.1 de 20250304 y posteriores;<\/li>\n<li>QuRouter, versi\u00f3n 2.5.0.140 y posteriores;<\/li>\n<li>License Center, versi\u00f3n 1.9.49 y posteriores.<\/li>\n<\/ul>\n<p>Para mantener una mayor seguridad y protecci\u00f3n es crucial para las empresas mantener los sistemas y aplicaciones actualizados a la \u00faltima versi\u00f3n de\u00a0<em>firmware<\/em>.<\/p>\n<p>La exposici\u00f3n a estas vulnerabilidades puede traer graves consecuencias para la seguridad de la organizaci\u00f3n, como acceso y robo de informaci\u00f3n confidencial o sensibles, comprometer los sistemas u omitir mecanismos de seguridad. Por ello, es importante mantener las aplicaciones y sistemas de la compa\u00f1\u00eda actualizados.<\/p>\n<\/div>\n<\/div>\n<div class=\"clearfix text-formatted field field--name-field-detalle field--type-text-with-summary field--label-above\">\n<div class=\"field__label\"><strong>Detalle<\/strong><\/div>\n<div class=\"field__item\">\n<p>Las nueve vulnerabilidades detectadas y corregidas por QNAP se clasifican, seis de ellas de severidad importante y las tres restantes moderada. Su explotaci\u00f3n exitosa por parte de ciberdelincuentes podr\u00eda permitirles acceder a los sistemas de manera remota, ejecutar c\u00f3digo malicioso y omitir mecanismos de seguridad.<\/p>\n<p>Adicionalmente, se describen otras vulnerabilidades que permiten mediante acceso a cuenta de usuario, acceder a datos de manera no autorizada o realizar un desbordamiento de b\u00fafer con la posibilidad de bloquear procesos o modificar la memoria, leer contenido de archivos o datos de sistema, as\u00ed como realizar ataques de denegaci\u00f3n de servicio (DoS).<\/p>\n<p>Fuente: <a href=\"https:\/\/www.incibe.es\/empresas\/avisos\/detectadas-varias-vulnerabilidades-importantes-en-productos-de-qnap\">https:\/\/www.incibe.es\/empresas\/avisos\/detectadas-varias-vulnerabilidades-importantes-en-productos-de-qnap<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Se han detectado m\u00faltiples vulnerabilidades en varios productos QNAP de severidad alta. Una explotaci\u00f3n con \u00e9xito de estas vulnerabilidades puede poner en riesgo la integridad de los sistemas y la informaci\u00f3n confidencial. Se recomienda actualizar a la \u00faltima versi\u00f3n de firmware indicada por el fabricante para cada tipo de producto afectado.<\/p>\n","protected":false},"author":4,"featured_media":2957,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[63],"tags":[64],"class_list":["post-2952","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vulnerabilidades","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/posts\/2952","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/comments?post=2952"}],"version-history":[{"count":4,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/posts\/2952\/revisions"}],"predecessor-version":[{"id":2972,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/posts\/2952\/revisions\/2972"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/media\/2957"}],"wp:attachment":[{"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/media?parent=2952"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/categories?post=2952"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/tags?post=2952"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}