← volver
CVE-2019-7195

CVE-2019-7195

CVSS 9.8 CRITICALEPSS 89.7%● KEVCWE-22
En resumen

Photo Station permite que atacantes remotos accedan o modifiquen archivos del sistema manipulando rutas de archivo. Esto es crítico porque los invasores pueden leer datos sensibles o dañar archivos del sistema sin necesidad de permisos especiales.

Detalle técnico

Vulnerabilidad de path traversal (CWE-22) en Photo Station que permite a atacantes remotos no autenticados leer y escribir archivos arbitrarios del sistema mediante parámetros de ruta especialmente diseñados. El ataque requiere solo acceso a la red sin autenticación, permitiendo el compromiso completo del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
This external control of file name or path vulnerability allows remote attackers to access or modify system files. To fix the vulnerability, QNAP recommend updating Photo Station to their latest versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · QNAP NAS devices running Photo Station
PoCs públicas encontradas1
cve_referencepacketstormsecurity.com/files/157857/QNAP-QTS-And-Photo-Station-6.0.3-Remote-Command-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/157857/QNAP-QTS-And-Photo-Station-6.0.3-Remote-Command-Execution.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-7195https://www.qnap.com/zh-tw/security-advisory/nas-201911-25