Vulnerabilidad Stored XSS en QNAP Photo Station (CVE-2021-34354, CVE-2021-34356, CVE-2021-34355)
Vulnerabilidades
VULNERABILIDAD STORED XSS EN QNAP PHOTO STATION (CVE-2021-34354, CVE-2021-34356, CVE-2021-34355)
Criticidad
Alta
Fecha de Publicación
1 de Octubre de 2021
Producto Afectado
QNAP NAS con Photo Station
Versión
Versiones anteriores a Photo Station 6.0.18, Photo Station 5.7.13 y Photo Station 5.4.10
Descripción
Se ha informado de tres vulnerabilidades de XSS almacenadas que afectan al NAS de QNAP que ejecuta Photo Station. Si se explotan, estas vulnerabilidades permiten a los atacantes remotos inyectar código malicioso.
Recomendaciones
Actualizar a la última versión del software de Photo Station disponible
Últimas entradas de Empleado SECUORA (ver todo)