**Nome do software vulnerável e versões afetadas:

QNAP QTS (versões afetadas não especificadas)

Descrição:

O problema está relacionado à implementação do processo do servidor DLNA myupnpmediasvr nos sistemas operacionais QNAP QTS para dispositivos de armazenamento em rede. Trata-se de proteção insuficiente dos dados do serviço durante o processamento de solicitações UPNP. Isso poderia permitir que um invasor remoto gravasse arquivos arbitrários ou executasse comandos arbitrários ao se conectar pela porta 8200.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.