تنبيه Qnap
1905تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
9 يناير, 2022
● متوسط
2022-4180
الكل
أصدرت QNAP عدّة من التحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- QTS 4.5.4.1787 build 20210910 and later
- QuTS hero h4.5.4.1771 build 20210825 and later
- QuTScloud c4.5.7.1864 and later
- QVPN Service 3.0.760 (2021/12/17) and later
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت QNAP توضيحًا لهذه التحديثات: