CVE-2021-32533
QSAN SANOS - Command Injection
En resumen
La página de configuración de QSAN SANOS no filtra adecuadamente los datos ingresados, permitiendo que atacantes ejecuten comandos arbitrarios en el dispositivo. Esto es crítico porque otorga control total del equipo a personas no autorizadas.
Detalle técnico
Inyección de comandos (CWE-78) a través de parámetros sin filtrar en la interfaz de configuración de SANOS permite ejecución remota de código sin autenticación ni privilegios especiales (CVSS 9.8). El vector de ataque explota validación insuficiente de entrada en el panel de administración web.
Resumen generado y traducido por IA a partir de la descripción oficial.
The QSAN SANOS setting page does not filter special parameters. Remote attackers can use this vulnerability to inject and execute arbitrary commands without permissions. The referred vulnerability has been solved with the updated version of QSAN SANOS v2.1.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
QSAN · SANOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →