Тайваньский производитель сетевых хранилищ (NAS) QNAP выпустил исправления безопасности для множества уязвимостей, которые могут позволить злоумышленникам удаленно внедрять и выполнять вредоносный код и команды на уязвимых устройствах NAS.
Три уязвимости безопасности, исправленные сегодня QNAP, - это уязвимости хранимого межсайтового скриптинга (XSS) с высокой степенью серьезности (отслеживаемые как CVE-2021-34354, CVE-2021-34356 и CVE-2021-34355), влияющие на устройства, на которых установлено программное обеспечение Photo Station без исправлений. (выпуски до 5.4.10, 5.7.13 или 6.0.18). QNAP также исправил уязвимость XSS Image2PDF, влияющую на устройства, работающие под управлением версий программного обеспечения, выпущенных до Image2PDF 2.1.5.