SISTEMAS AFECTADOS

  • Dispositivos QNAP EOL — productos descatalogados— que ejecutan QVR
    • Versiones anteriores a 5.1.5 compilación 20210902.
  • Dispositivos NAS de QNAP que ejecutan Photo Station
    • Versiones anteriores a 6.0.18
    • Versiones anteriores a 5.7.13
    • Versiones anteriores 5.4.10
  • Dispositivos NAS de QNAP que ejecutan Image2PDF
    • Versiones anteriores a 2.15

DESCRIPCIÓN

Recientemente QNAP ha lanzado actualizaciones de seguridad que resuelven varias vulnerabilidades en diferentes versiones de sus dispositivos. Las vulnerabilidades de criticidad alta podrían permitir a un ciberatacante realizar ataques de tipo XSS e inyectar código malicioso de forma remota.

REFERENCIA

  • https://www.qnap.com/en/security-advisory/qsa-21-38
  • https://www.qnap.com/en/security-advisory/qsa-21-41
  • https://www.qnap.com/en/security-advisory/qsa-21-42
  • https://www.qnap.com/en/security-advisory/qsa-21-43

SOLUCIÓN

Recomendamos consultar el estado de soporte del dispositivo para ver las ultimas actualizaciones disponibles y aplicarlas los más pronto posible.

 

Ir al contenido