CVE-2019-7193
CVE-2019-7193
En resumen
Un sistema QNAP NAS no valida correctamente los datos enviados por el usuario, permitiendo que atacantes remotos inyecten y ejecuten código malicioso sin necesidad de estar autenticados. Es crítico porque otorga control total del dispositivo al atacante.
Detalle técnico
Vulnerabilidad CWE-20 de validación impropia de entrada en QTS de QNAP permite inyección remota de código mediante parámetros no validados. El vector de ataque es de red sin requisito de autenticación; la explotación resulta en ejecución arbitraria de código con privilegios del sistema. QNAP recomienda actualizar a versiones corregidas de QTS.
Resumen generado y traducido por IA a partir de la descripción oficial.
This improper input validation vulnerability allows remote attackers to inject arbitrary code to the system. To fix the vulnerability, QNAP recommend updating QTS to their latest versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · QNAP NAS devicesPoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/157857/QNAP-QTS-And-Photo-Station-6.0.3-Remote-Command-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →