QNAP, el fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS), lanzó el viernes actualizaciones de seguridad para parchear nueve debilidades de seguridad, incluido un problema crítico que podría explotarse para hacerse cargo de un sistema afectado.
«Se informó que una vulnerabilidad afecta al NVR de la serie VS de QNAP que ejecuta QVR», QNAP dicho en un aviso. «Si se explota, esta vulnerabilidad permite a atacantes remotos ejecutar comandos arbitrarios».
rastreado como CVE-2022-27588 (puntuación CVSS: 9,8), la vulnerabilidad se solucionó en QVR 5.1.6, compilación 20220401 y versiones posteriores. El Centro de Coordinación del Equipo de Respuesta a Emergencias Informáticas de Japón (JPCERT/CC, por sus siglas en inglés) es el responsable de informar sobre la falla.
Aparte de la deficiencia crítica, QNAP también ha resuelto tres errores de gravedad alta y cinco de gravedad media en su software: