NAS-enjamlary (Network-attached storage) öndürýän QNAP kompaniýasy ýaramaz niýetli ulanyjylara gowşak NAS enjamlarynda uzaklykdandan zyýanly kody we buýruklary girizmek hem-de ýerine ýetirmek mümkinçiligini berýän köp sanly gowşaklyklary üçin howpsuzlyk düzedişleri çykardy.

QNAP kompaniýasy tarapyndan düzedilen gowşaklyklar - saýtara skripting gowşaklyklary (XSS) bolup, olar üçin CVE-2021-34354, CVE-2021-34356 we CVE-2021-34355 identifikatorlary bilen ýokary derejede howply diýip baha berildi. Gowşaklyklar 5.4.10, 5.7.13 we 6.0.18 ýaly wersiýalaryna çenli çykan Photo Station programma üpjünçiligi bilen işleýän enjamlara täsir edýärler.

Şeýle hem, QNAP kompaniýasy Image2PDF programmasynyň 2.1.5 wersiýasyna çenli çykan wersiýalary bilen işleýän enjamlara täsir edýän XSS gowşaklygy (CVE-2021-38675) düzetdi.

Kompaniýa QVR wideogözegçilik programma üpjünçiligi bilen işleýän birnäçe ulanyş möhleti gutaran QNAP enjamlaryna täsir edýän buýruklary girizmek mümkinçiligini berýän ýalňyşlygy (CVE-2021-34352) hem aýyrdy.

Çeşme: bleepingcomputer.com