CVE-2021-32524

QSAN Storage Manager - Command Injection-3

CVSS 9.1 CRITICALEPSS 1.7%CWE-78

En resumen

Una falla en QSAN Storage Manager permite que usuarios con privilegios administrativos ejecuten cualquier comando en el sistema. Esto es peligroso porque los atacantes pueden tomar control total del dispositivo de almacenamiento.

Detalle técnico

Vulnerabilidad de inyección de comandos (CWE-78) en QSAN Storage Manager permite que usuarios privilegiados autenticados ejecuten comandos arbitrarios del sistema a través de entrada no sanitizada en funciones administrativas. La explotación requiere credenciales administrativas válidas; el éxito resulta en compromiso completo del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

Command injection vulnerability in QSAN Storage Manager allows remote privileged users to execute arbitrary commands. Suggest contacting with QSAN and refer to recommendations in QSAN Document.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Productos afectados

QSAN · Storage Manager

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.twcert.org.tw/tw/cp-132-4880-e9ce7-1.html