← volver
CVE-2019-7192

CVE-2019-7192

CVSS 9.8 CRITICALEPSS 88.2%● KEVCWE-863
En resumen

Photo Station tiene una falla que permite a atacantes remotos eludir los controles de acceso y obtener acceso no autorizado al sistema sin autenticación adecuada. Esto es crítico porque los atacantes pueden tomar control del sistema afectado desde internet.

Detalle técnico

Vulnerabilidad de control de acceso impropio (CWE-863) en Photo Station permite que atacantes remotos eludan mecanismos de autenticación y obtengan acceso no autorizado al sistema. La falla requiere solo acceso de red, sin interacción del usuario, resultando en compromiso total de confidencialidad, integridad y disponibilidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
This improper access control vulnerability allows remote attackers to gain unauthorized access to the system. To fix these vulnerabilities, QNAP recommend updating Photo Station to their latest versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · QNAP NAS devices running Photo Station
PoCs públicas encontradas3
githubgithub.com/th3gundy/CVE-2019-7192_QNAP_Exploit87githubgithub.com/cycraft-corp/cve-2019-7192-check13cve_referencepacketstormsecurity.com/files/157857/QNAP-QTS-And-Photo-Station-6.0.3-Remote-Command-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/157857/QNAP-QTS-And-Photo-Station-6.0.3-Remote-Command-Execution.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-7192https://www.qnap.com/zh-tw/security-advisory/nas-201911-25