CVE-2021-32531
QSAN XEVO - Command Injection Following via Init function
En resumen
Una vulnerabilidad en QSAN XEVO permite que atacantes ejecuten cualquier comando en el sistema a través de la función Init sin necesidad de permisos especiales. Esto es crítico porque otorga control total del dispositivo a usuarios no autorizados.
Detalle técnico
Inyección de comandos del sistema operativo en la función Init de QSAN XEVO (CWE-78) permite que atacantes remotos sin autenticación ejecuten comandos arbitrarios con privilegios del sistema. La vulnerabilidad requiere acceso de red a la función afectada pero ninguna autenticación; la explotación resulta en compromiso completo del sistema. Corregida en la versión 2.1.0.
Resumen generado y traducido por IA a partir de la descripción oficial.
OS command injection vulnerability in Init function in QSAN XEVO allows remote attackers to execute arbitrary commands without permissions. The referred vulnerability has been solved with the updated version of QSAN XEVO v2.1.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
QSAN · XEVO¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →