Производитель сетевых систем хранения данных (NAS) QNAP исправил свою систему видеоуправления QVR для устранения критических проблем, которые могут быть использованы для выполнения произвольных команд. QNAP объявила об исправлении двух уязвимостей внедрения команд (CVE-2021-38685, CVE-2021-38686) в программном обеспечении QVR. QNAP устранила эти уязвимости в QVR 5.1.6 build 20211109.

Источник: qnap.com