CVE-2021-32529
QSAN XEVO, SANOS - Command Injection -1
En resumen
Un defecto en los sistemas de almacenamiento QSAN XEVO y SANOS permite que atacantes ejecuten comandos sin autorización y sin iniciar sesión. Esto pone en riesgo total sus datos y sistema.
Detalle técnico
Vulnerabilidad de inyección de comando (CWE-77) en QSAN XEVO y SANOS que permite ejecución de comandos arbitrarios mediante entrada no sanitizada. No requiere autenticación; el atacante puede comprometer directamente la integridad y confidencialidad del sistema. CVSS 9.8 refleja severidad crítica con accesibilidad de red y sin necesidad de interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Command injection vulnerability in QSAN XEVO, SANOS allows remote unauthenticated attackers to execute arbitrary commands. Suggest contacting with QSAN and refer to recommendations in QSAN Document.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →