← volver
CVE-2020-36197

Improper Access Control Vulnerability in Music Station

CVSS 7.1 HIGHEPSS 18.5%CWE-284
En resumen

Music Station tiene una falla de control de acceso que permite a los atacantes eludir las restricciones de seguridad y obtener privilegios no autorizados, leer datos sensibles o ejecutar comandos en los sistemas afectados.

Detalle técnico

Una vulnerabilidad de control de acceso inadecuado (CWE-284) en Music Station de QNAP en versiones anteriores a los parches especificados permite que atacantes sin autenticación o con bajos privilegios escalen privilegios, accedan a información sensible y ejecuten comandos arbitrarios. La vulnerabilidad afecta múltiples plataformas QTS y QuTS.

Resumen generado y traducido por IA a partir de la descripción oficial.
An improper access control vulnerability has been reported to affect earlier versions of Music Station. If exploited, this vulnerability allows attackers to compromise the security of the software by gaining privileges, reading sensitive information, executing commands, evading detection, etc. This issue affects: QNAP Systems Inc. Music Station versions prior to 5.3.16 on QTS 4.5.2; versions prior to 5.2.10 on QTS 4.3.6; versions prior to 5.1.14 on QTS 4.3.3; versions prior to 5.3.16 on QuTS hero h4.5.2; versions prior to 5.3.16 on QuTScloud c4.5.4.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Productos afectados
QNAP Systems Inc. · Music Station

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/162849/QNAP-MusicStation-MalwareRemover-File-Upload-Command-Injection.htmlhttps://www.qnap.com/zh-tw/security-advisory/qsa-21-08https://www.zerodayinitiative.com/advisories/ZDI-21-591/