Fecha de publicación: septiembre 30, 2021 10:27 am Nivel de importancia: Alta
SISTEMAS AFECTADOS
- QNAP EOL Ejecutando QVR
DESCRIPCIÓN
QNAP acaba de anunciar una actualizacion que corrige varias fallas de seguridad que incluye la posibilidad de ejecutar código remoto mediante la inyeccion de comandos en sistemas QNAP ejecutando QVR.
REFERENCIA
- CVE-2021-34348
- CVE-2021-34349
- CVE-2021-34351
- https://www.qnap.com/en/security-advisory/qsa-21-35
SOLUCIÓN
QNAP recomienda actualizar sus productos lo antes posible a las siguientes versiones:
- QVR 5.1.5 build 20210803 o superiores.