CVE-2021-32527
QSAN Storage Manager - Path Traversal-2
En resumen
Una falla en QSAN Storage Manager permite que cualquier persona en internet descargue cualquier archivo del servidor al manipular la ruta del archivo en la función de descarga, sin necesidad de autenticarse.
Detalle técnico
Esta vulnerabilidad de path traversal (CWE-22) en la función de descarga acepta entrada de ruta de archivo sin validar de atacantes remotos no autenticados, permitiendo la divulgación arbitraria de archivos. El vector de ataque requiere solo acceso a la red y una solicitud manipulada con secuencias de travesía (ej: ../) para acceder a archivos fuera del directorio previsto, comprometiendo la confidencialidad de datos sensibles almacenados en el servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Path traversal vulnerability in QSAN Storage Manager allows remote unauthenticated attackers to download arbitrary files thru injecting file path in download function. Suggest contacting with QSAN and refer to recommendations in QSAN Document.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
QSAN · Storage Manager¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →