Fecha de publicación: junio 5, 2021 6:55 pm Nivel de importancia: Alta
Sistemas Afectados
- QTS 4.5.2: Video Station en versiones anteriores a 5.5.4.
- QuTS hero h4.5.2: Video Station en versiones anteriores a 5.5.4.
- QuTScloud c4.5.4: Video Station en versiones anteriores a 5.5.4
- QTS 4.5.3: Q’center en versiones anteriores a v1.12.1012.
- QTS 4.3.6: Q’center en versiones anteriores a v1.10.1004.
- QTS 4.3.3: Q’center en versiones anteriores a v1.10.1004.
- QuTS hero h4.5.2: Q’center en versiones anteriores a v1.12.1012.
- QuTScloud c4.5.4: Q’center en versiones anteriores a v1.12.1012.
Descripción
La corporación QNAP Systems ha solucionado tres vulnerabilidades, dos de ellas de severidad alta y una con severidad media. Estas vulnerabilidades podrían permitir a un ciberdelincuente realizar ataques de XXS reflected o realizar una inyección de comandos.
Referencia
- https://www.qnap.com/en/security-advisory/qsa-21-20
- https://www.qnap.com/en/security-advisory/qsa-21-21
- https://www.qnap.com/en/security-advisory/qsa-21-22
Solución
Se recomienda actualizar a las últimas versiones disponibles de QNAP.