CVE-2021-32523

QSAN Storage Manager - Improper Authorization

CVSS 9.1 CRITICALEPSS 1.5%CWE-285

En resumen

QSAN Storage Manager tiene una falla que permite a usuarios remotos con privilegios elevados eludir los controles de seguridad y ejecutar cualquier comando en el sistema. Esto es peligroso porque atacantes con acceso administrativo podrían tomar control total del servidor de almacenamiento.

Detalle técnico

La vulnerabilidad involucra validación inadecuada de autorización en QSAN Storage Manager, permitiendo que usuarios autenticados con privilegios elevados eludan mecanismos de control de acceso y ejecuten comandos arbitrarios. El vector de ataque es a través de red requiriendo credenciales privilegiadas previas; el impacto incluye compromiso completo del sistema y ejecución no autorizada de comandos.

Resumen generado y traducido por IA a partir de la descripción oficial.

Improper authorization vulnerability in QSAN Storage Manager allows remote privileged users to bypass the access control and execute arbitrary commands. Suggest contacting with QSAN and refer to recommendations in QSAN Document.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Productos afectados

QSAN · Storage Manager

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.twcert.org.tw/tw/cp-132-4879-01616-1.html