CVE-2021-32518
QSAN Storage Manager - UNIX Symbolic Link (Symlink) Following
En resumen
QSAN Storage Manager tiene una falla que permite a atacantes crear enlaces simbólicos para engañar al sistema y acceder a archivos que no deberían. Esto podría exponer datos sensibles almacenados en el servidor.
Detalle técnico
La función share_link en QSAN Storage Manager es vulnerable a ataques de symlink following, permitiendo que atacantes remotos creen enlaces simbólicos que redireccionen el acceso a archivos hacia ubicaciones arbitrarias del sistema de archivos. Esta vulnerabilidad CWE-61 permite divulgación no autorizada de archivos sin requerir autenticación, corregida en la versión 3.3.3.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in share_link in QSAN Storage Manager allows remote attackers to create a symbolic link then access arbitrary files. The referred vulnerability has been solved with the updated version of QSAN Storage Manager v3.3.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
QSAN · Storage Manager¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →