Jan Hoff

**Nome do software vulnerável e versões afetadas: Versões do QuLog Center da QNAP Systems Inc. anteriores à 1.2.0 Descrição: Foi relatada uma vulnerabilidade de XSS armazenado, permitindo que invasores injetem código malicioso. Recomendações: Para versões anteriores à 1.2.0, atualize para a versão 1.2.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: QNAP Systems Inc. Versões do QTS anteriores à 4.5.1.1540 build 20210107 QNAP Systems Inc. Versões do QuTS hero anteriores à h4.5.1.1582 build 20210217 Descrição: Foi relatada uma vulnerabilidade de injeção de comando, permitindo que invasores executem comandos arbitrários em um aplicativo comprometido. Recomendações: Para versões do QTS anteriores à 4.5.1.1540 build 20210107, atualize para a versão 4.5.1.1540 build 20210107 ou posterior. Para versões do QuTS hero anteriores à h4.5.1.1582 build 20210217, atualize para a versão h4.5.1.1582 build 20210217 ou posterior.

**Nome do software vulnerável e versões afetadas: QNAP Systems Inc. Q'center, versões anteriores à 1.11.1004 Descrição: Este problema afeta o Q'center da QNAP Systems Inc. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que esse problema tenha sido explorado. Recomendações: Para versões do Q'center da QNAP Systems Inc. anteriores à 1.11.1004, atualize para a versão 1.11.1004 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: QNAP Systems Inc. Versões do QTS anteriores à 4.5.1.1540 build 20210107 QNAP Systems Inc. Versões do QuTS hero anteriores à h4.5.1.1582 build 20210217 Descrição: Foi relatada uma vulnerabilidade de injeção de comando, permitindo que invasores executem comandos arbitrários em um aplicativo comprometido. Recomendações: Para versões do QTS anteriores à 4.5.1.1540 build 20210107, atualize para a versão 4.5.1.1540 build 20210107 ou posterior. Para versões do QuTS hero anteriores à h4.5.1.1582 build 20210217, atualize para a versão h4.5.1.1582 build 20210217 ou posterior.

**Nome do software vulnerável e versões afetadas: QNAP Systems Inc. Versões do QSS anteriores à 1.0.3 build 20210505 no QSW-M2108-2C QNAP Systems Inc. Versões do QSS anteriores à 1.0.3 build 20210505 no QSW-M2108-2S Versões do QSS da QNAP Systems Inc. anteriores à 1.0.3 build 20210505 no QSW-M2108R-2C Versões do QSS da QNAP Systems Inc. anteriores à 1.0.12 build 20210506 no QSW-M408 Descrição: Foi relatada a inclusão de informações confidenciais no código-fonte, afetando determinados switches QNAP que executam o QSS. Se explorada, essa vulnerabilidade permite que invasores leiam dados de aplicativos. Recomendações: Para versões do QSS da QNAP Systems Inc. anteriores à 1.0.3 build 20210505 no QSW-M2108-2C, atualize para a versão 1.0.3 build 20210505 ou posterior. Para versões do QSS da QNAP Systems Inc. anteriores à 1.0.3 build 20210505 no QSW-M2108-2S, atualize para a versão 1.0.3 build 20210505 ou posterior. Para versões do QSS da QNAP Systems Inc. anteriores à 1.0.3 build 20210505 no QSW-M2108R-2C, atualize para a versão 1.0.3 build 20210505 ou posterior. Para versões do QSS da QNAP Systems Inc. anteriores à 1.0.12 build 20210506 no QSW-M408, atualize para a versão 1.0.12 build 20210506 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QTS anteriores à 4.5.1.1456 build 20201015 Versões do QuTS hero anteriores à h4.5.1.1472 build 20201031 **Descrição** Se explorada, esta vulnerabilidade de cross-site scripting poderia permitir que invasores remotos injetassem código malicioso no File Station. **Recomendações** Para versões do QTS anteriores à 4.5.1.1456 build 20201015, atualize para o QTS 4.5.1.1456 build 20201015 ou posterior. Para versões do QuTS hero anteriores à h4.5.1.1472 build 20201031, atualize para o QuTS hero h4.5.1.1472 build 20201031 ou posterior. Como solução temporária, considere restringir o acesso ao File Station até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do QNAP QTS anteriores à 4.5.1.1456 build 20201015 Versões do QNAP QTS anteriores à 4.4.3.1354 build 20200702 Versões do QNAP QuTS hero anteriores à h4.5.1.1472 build 20201031 **Descrição** Esta vulnerabilidade de injeção de comando permite que invasores executem comandos arbitrários em um aplicativo comprometido. **Recomendações** Para versões do QNAP QTS anteriores à 4.5.1.1456 build 20201015, atualize para o QTS 4.5.1.1456 build 20201015 ou posterior. Para versões do QNAP QTS anteriores à 4.4.3.1354 build 20200702, atualize para o QTS 4.4.3.1354 build 20200702 ou posterior. Para versões do QNAP QuTS hero anteriores à h4.5.1.1472 build 20201031, atualize para o QuTS hero h4.5.1.1472 build 20201031 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QTS anteriores à 4.5.1.1456 build 20201015 Versões do QuTS hero anteriores à h4.5.1.1472 build 20201031 Versões do QTS anteriores à 4.4.3.1354 build 20200702 Versões do QTS anteriores à 4.3.6.1333 build 20200608 Versões do QTS anteriores à 4.3.4.1368 build 20200703 Versões do QTS anteriores à 4.3.3.1315 build 20200611 Versões do QTS anteriores à 4.2.6 build 20200611 **Descrição** Esta vulnerabilidade de cross-site scripting (XSS) pode permitir que invasores remotos injetem código malicioso na configuração de certificados. **Recomendações** Para versões do QTS anteriores à 4.5.1.1456 build 20201015, atualize para o QTS 4.5.1.1456 build 20201015 ou posterior. Para versões do QuTS hero anteriores à h4.5.1.1472 build 20201031, atualize para o QuTS hero h4.5.1.1472 build 20201031 ou posterior. Para versões do QTS anteriores à 4.4.3.1354 build 20200702, atualize para o QTS 4.4.3.1354 build 20200702 ou posterior. Para versões do QTS anteriores à 4.3.6.1333 build 20200608, atualize para o QTS 4.3.6.1333 build 20200608 ou posterior. Para versões do QTS anteriores à 4.3.4.1368 build 20200703, atualize para o QTS 4.3.4.1368 build 20200703 ou posterior. Para versões do QTS anteriores à 4.3.3.1315 build 20200611, atualize para o QTS 4.3.3.1315 build 20200611 ou posterior. Para versões do QTS anteriores à 4.2.6 build 20200611, atualize para o QTS 4.2.6 build 20200611 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QTS anteriores à 4.5.1.1456 build 20201015 Versões do QuTS hero anteriores à h4.5.1.1472 build 20201031 Versões do QTS anteriores à 4.4.3.1354 build 20200702 Versões do QTS anteriores à 4.3.6.1333 build 20200608 Versões do QTS anteriores à 4.3.4.1368 build 20200703 Versões do QTS anteriores à 4.3.3.1315 build 20200611 Versões do QTS anteriores à 4.2.6 build 20200611 **Descrição** Esta vulnerabilidade de cross-site scripting (XSS) pode permitir que invasores remotos injetem código malicioso nos registros de conexão do sistema. **Recomendações** Para versões do QTS anteriores à 4.5.1.1456 build 20201015, atualize para o QTS 4.5.1.1456 build 20201015 ou posterior. Para versões do QuTS hero anteriores à h4.5.1.1472 build 20201031, atualize para o QuTS hero h4.5.1.1472 build 20201031 ou posterior. Para versões do QTS anteriores à 4.4.3.1354 build 20200702, atualize para o QTS 4.4.3.1354 build 20200702 ou posterior. Para versões do QTS anteriores à 4.3.6.1333 build 20200608, atualize para o QTS 4.3.6.1333 build 20200608 ou posterior. Para versões do QTS anteriores à 4.3.4.1368 build 20200703, atualize para o QTS 4.3.4.1368 build 20200703 ou posterior. Para versões do QTS anteriores à 4.3.3.1315 build 20200611, atualize para o QTS 4.3.3.1315 build 20200611 ou posterior. Para versões do QTS anteriores à 4.2.6 build 20200611, atualize para o QTS 4.2.6 build 20200611 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Photo Station anteriores à 5.2.11 Versões do Photo Station anteriores à 5.4.10 Versões do Photo Station anteriores à 5.7.12 Versões do Photo Station anteriores à 5.7.13 Versões do Photo Station anteriores à 6.0.12 **Descrição** Esta vulnerabilidade permite que invasores remotos injetem código malicioso por meio de uma vulnerabilidade de cross-site scripting no Photo Station. **Recomendações** Para versões do Photo Station anteriores à 5.2.11, atualize para a versão 5.2.11 ou posterior. Para versões do Photo Station anteriores à 5.4.10, atualize para a versão 5.4.10 ou posterior. Para versões do Photo Station anteriores à 5.7.12, atualize para a versão 5.7.12 ou posterior. Para versões do Photo Station anteriores à 5.7.13, atualize para a versão 5.7.13 ou posterior. Para versões do Photo Station anteriores à 6.0.12, atualize para a versão 6.0.12 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Multimedia Console anteriores à 1.1.5 **Descrição** Esta vulnerabilidade permite que invasores remotos injetem código malicioso por meio de uma vulnerabilidade de cross-site scripting no Multimedia Console. **Recomendações** Para versões anteriores à 1.1.5, atualize para o Multimedia Console 1.1.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Music Station anteriores à 5.3.12 Versões do Music Station anteriores à 5.3.13 **Descrição** Esta vulnerabilidade permite que invasores remotos injetem código malicioso por meio de uma vulnerabilidade de cross-site scripting no Music Station. **Recomendações** Para versões do Music Station anteriores à 5.3.12, atualize para a versão 5.3.12 ou posterior. Para versões do Music Station anteriores à 5.3.13, atualize para a versão 5.3.13 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QTS anteriores à 4.5.1.1456 build 20201015 Versões do QuTS hero anteriores à h4.5.1.1472 build 20201031 Versões do QTS anteriores à 4.4.3.1354 build 20200702 Versões do QTS anteriores à 4.3.6.1333 build 20200608 Versões do QTS anteriores à 4.3.4.1368 build 20200703 Versões do QTS anteriores à 4.3.3.1315 build 20200611 Versões do QTS anteriores à 4.2.6 build 20200611 **Descrição** Esta vulnerabilidade de cross-site scripting (XSS) pode permitir que invasores remotos injetem código malicioso no File Station. **Recomendações** Para versões do QTS anteriores à 4.5.1.1456 build 20201015, atualize para o QTS 4.5.1.1456 build 20201015 ou posterior. Para versões do QuTS hero anteriores à h4.5.1.1472 build 20201031, atualize para o QuTS hero h4.5.1.1472 build 20201031 ou posterior. Para versões do QTS anteriores à 4.4.3.1354 build 20200702, atualize para o QTS 4.4.3.1354 build 20200702 ou posterior. Para versões do QTS anteriores à 4.3.6.1333 build 20200608, atualize para o QTS 4.3.6.1333 build 20200608 ou posterior. Para versões do QTS anteriores à 4.3.4.1368 build 20200703, atualize para o QTS 4.3.4.1368 build 20200703 ou posterior. Para versões do QTS anteriores à 4.3.3.1315 build 20200611, atualize para o QTS 4.3.3.1315 build 20200611 ou posterior. Para versões do QTS anteriores à 4.2.6 build 20200611, atualize para o QTS 4.2.6 build 20200611 ou posterior.