SISTEMAS AFECTADOS

  •  QNAP EOL Ejecutando QVR

DESCRIPCIÓN

QNAP acaba de anunciar una actualizacion que corrige varias fallas de seguridad que incluye la posibilidad de ejecutar código remoto mediante la inyeccion de comandos en sistemas QNAP ejecutando QVR.

REFERENCIA

  • CVE-2021-34348
  • CVE-2021-34349
  • CVE-2021-34351
  • https://www.qnap.com/en/security-advisory/qsa-21-35

SOLUCIÓN

QNAP recomienda actualizar sus productos lo antes posible a las siguientes versiones:

  • QVR 5.1.5 build 20210803 o superiores.
Ir al contenido