9VSA21-00416-01 CSIRT alerta de vulnerabilidades críticas en QNAP QTS
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información sobre dos vulnerabilidades críticas en aparatos NAS de la marca QNAP QTS. De acuerdo con QNAP, la vulnerabilidad ha sido corregida en sus modelos más nuevos, que corren QTS 4.5, pero que trabajarán en un parche para sus modelos que usan versiones anteriores a la 4.5, la que deberían liberar en las próximas semanas.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información sobre dos vulnerabilidades críticas en aparatos NAS de la marca QNAP QTS.
De acuerdo con QNAP, la vulnerabilidad ha sido corregida en sus modelos más nuevos, que corren QTS 4.5, pero que trabajarán en un parche para sus modelos que usan versiones anteriores a la 4.5, la que deberían liberar en las próximas semanas.
Vulnerabilidades
Ambas vulnerabilidades carecen aún de CVE.
Impactos
Las vulnerabilidades críticas descritas son dos:
Una permite a un atacante remoto con acceso al servidor web (puerto por default 8080) ejecutar comandos shell arbitrarios sin previo conocimiento de las credenciales web.
La otra permite a un atacante remoto con acceso al servidor DLNA (puerto por default 8200) crear datos de archivo arbitrarios en cualquier ubicación no existente, sin previo conocimiento de las credenciales. Puede también ser elevado para ejecutar comandos arbitrarios al NAS remoto.
Productos Afectados
QNAP QTS con sistemas anteriores a la versión 4.5.
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor cuando estén disponibles.
Enlaces
https://www.qnap.com/en/security-advisories/
https://securingsam[.]com/new-vulnerabilities-allow-complete-takeover/
Informe
El respectivo informe está disponible en el siguiente enlace: 9VSA21-00416-01.