CVE-2021-32507
QSAN Storage Manager - Absolute Path Traversal via FileDownload function
En resumen
Un defecto en la función de descarga de archivos del QSAN Storage Manager permite que usuarios autenticados descarguen cualquier archivo del servidor manipulando la ruta del archivo, exponiendo datos sensibles como configuraciones y credenciales.
Detalle técnico
Una vulnerabilidad de path traversal absoluto en el endpoint FileDownload permite que atacantes autenticados eludan restricciones de directorio y recuperen archivos arbitrarios mediante parámetros Url malformados. Requiere autenticación previa pero compromete la confidencialidad de los datos; corregida en v3.3.3.
Resumen generado y traducido por IA a partir de la descripción oficial.
Absolute Path Traversal vulnerability in FileDownload in QSAN Storage Manager allows remote authenticated attackers download arbitrary files via the Url path parameter. The referred vulnerability has been solved with the updated version of QSAN Storage Manager v3.3.3.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
QSAN · Storage Manager¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →