CVE-2021-32532
QSAN XEVO - Path Traversal
En resumen
Una falla de seguridad en QSAN XEVO permite que atacantes descarguen cualquier archivo del sistema sin permiso, manipulando rutas de archivo. Esto pone en riesgo datos sensibles de acceso no autorizado.
Detalle técnico
Una vulnerabilidad de path traversal en la función de análisis back-end permite que atacantes remotos, sin autenticación, eludan controles de acceso y recuperen archivos arbitrarios del servidor. La vulnerabilidad es explotable mediante manipulación de rutas y fue corregida en QSAN XEVO v2.1.0.
Resumen generado y traducido por IA a partir de la descripción oficial.
Path traversal vulnerability in back-end analysis function in QSAN XEVO allows remote attackers to download arbitrary files without permissions. The referred vulnerability has been solved with the updated version of QSAN XEVO v2.1.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
QSAN · XEVO¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →