9VSA23-00779-01 CSIRT comparte información de vulnerabilidad crítica en QNAP NAS
<nav class="navbar navbar-expand-md navbar-light bg-blue-gob">
Resumen
<section class="section mt-5" id="page">
</section>
El CSIRT de Gobierno comparte información sobre una vulnerabilidad crítica que afecta a QNAP NAS, para la que la empresa liberó un parche.
Vulnerabilidades
CVE-2022-27596
Impacto
Vulnerabilidades de riesgo crítico
CVE-2022-27596: Si es explotada, esta vulnerabilidad permite a un atacante remoto inyectar código malicioso.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
QTS 5.0.1 y QuTS hero h5.0.1
Enlaces
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27596
https://www.qnap.com/en/security-advisory/qsa-23-01
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00779-01.