Omri Mallis

**Nome do software vulnerável e versões afetadas** Versões do QTS anteriores à 4.5.2.1566 Build 20210202 Versões do QTS anteriores à 4.5.1.1495 Build 20201123 Versões do QTS anteriores à 4.3.6.1620 Build 20210322 Versões do QTS anteriores à 4.3.4.1632 Build 20210324 Versões do QTS anteriores à 4.3.3.1624 Build 20210416 Versões do QTS anteriores à 4.2.6 Build 20210327 Versões do QuTS hero anteriores à h4.5.1.1491 build 20201119 **Descrição** Foi relatada uma vulnerabilidade de injeção de comando que afeta o QTS e o QuTS hero, permitindo que invasores executem comandos arbitrários em um aplicativo comprometido ao enviar uma solicitação HTTP especial. Essa vulnerabilidade está relacionada à falta de medidas para neutralizar elementos especiais usados em comandos do sistema operacional. **Recomendações** Para versões do QTS anteriores à 4.5.2.1566 Build 20210202, atualize para o QTS 4.5.2.1566 Build 20210202 ou posterior. Para versões do QTS anteriores à 4.5.1.1495 Build 20201123, atualize para o QTS 4.5.1.1495 Build 20201123 ou posterior. Para versões do QTS anteriores à 4.3.6.1620 Build 20210322, atualize para o QTS 4.3.6.1620 Build 20210322 ou posterior. Para versões do QTS anteriores à 4.3.4.1632 Build 20210324, atualize para o QTS 4.3.4.1632 Build 20210324 ou posterior. Para versões do QTS anteriores à 4.3.3.1624 Build 20210416, atualize para o QTS 4.3.3.1624 Build 20210416 ou posterior. Para versões do QTS anteriores à 4.2.6 Build 20210327, atualize para o QTS 4.2.6 Build 20210327 ou posterior. Para versões do QuTS hero anteriores à h4.5.1.1491 build 20201119, atualize para o QuTS hero h4.5.1.1491 build 20201119 ou posterior.