Qnap · Qnap Qts · CVE-2024-21906
**Nome do software vulnerável e versões afetadas**
Versões do QNAP QTS anteriores à 5.1.8.2823 build 20240712
Versões do QNAP QuTS hero anteriores à h5.1.8.2823 build 20240712
**Descrição**
Foi relatada uma vulnerabilidade de injeção de comando no sistema operacional que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que administradores autenticados executassem comandos através da rede.
**Recomendações**
Para versões do QNAP QTS anteriores à 5.1.8.2823 build 20240712, atualize para o QTS 5.1.8.2823 build 20240712 ou posterior.
Para versões do QNAP QuTS hero anteriores à h5.1.8.2823 build 20240712, atualize para o QuTS hero h5.1.8.2823 build 20240712 ou posterior.