Производитель сетевых систем хранения данных (NAS) QNAP выпустил исправления безопасности для множества уязвимостей, которые могут позволить злоумышленникам удаленно внедрять и выполнять вредоносный код и команды на уязвимых устройствах NAS.

Три уязвимостей безопасности исправленных компанией QNAP - это уязвимости межсайтового скриптинга (XSS), которые получили идентификаторы CVE-2021-34354, CVE-2021-34356 и CVE-2021-34355 и высокую степень опасности. Они влияют на устройства с непропатченными программными обеспечениеми Photo Station с выпусками до 5.4.10, 5.7.13 и 6.0.18.

QNAP также исправила уязвимость XSS (CVE-2021-38675) в Image2PDF, влияющую на устройства, работающие на версиях программы Image2PDF до 2.1.5.

Компания также устранила ошибку внедрения команд (CVE-2021-34352), влияющую на некоторые устройства QNAP с истекшим сроком службы (end-of-life) на которых установлено программное обеспечение видеонаблюдения QVR.

Источник: bleepingcomputer.com