Производитель сетевых систем хранения данных (NAS) QNAP исправил свою систему видеоуправления QVR для устранения критических проблем, которые могут быть использованы для выполнения произвольных команд.

QNAP объявила об исправлении трех уязвимостей внедрения команд (CVE-2021-34351, CVE-2021-34348, CVE-2021-34349) в программном обеспечении QVR для управления видеонаблюдением.

QNAP отмечает, что критические уязвимости затрагивают определенные устаревшие (EOL) устройства QNAP, на которых работает QVR. QNAP уже устранила эти уязвимости в QVR 5.1.5 build 20210803.

Источник: bleepingcomputer.com