Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/04/2018
Se ha descubierto una vulnerabilidad de ejecución de código remoto en varios modelos de dispositivos LG NAS. Un atacante podría comprometer los dispositivos vulnerables y robar datos almacenados en ellos.
La validación del campo "contraseña" es incorrecta, y se pueden insertar comandos del sistema.
Dado que, LG aún no ha sacado una actualización, se recomienda desconectar de Internet estos dispositivos y vigilar los accesos.
Más información.