CVE-2021-32534
QSAN SANOS - Command Injection
En resumen
Los sistemas de almacenamiento QSAN SANOS tienen una función de reinicio de fábrica que no filtra adecuadamente las entradas del usuario, permitiendo que los atacantes inyecten y ejecuten comandos no autorizados en el dispositivo sin necesidad de permisos especiales.
Detalle técnico
La inyección de comando CWE-78 en la función de reinicio de fábrica permite que atacantes remotos no autenticados ejecuten comandos arbitrarios del sistema operativo proporcionando parámetros maliciosos; no hay validación ni sanitización de entrada en los parámetros de la función de reinicio, lo que resulta en compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
QSAN SANOS factory reset function does not filter special parameters. Remote attackers can use this vulnerability to inject and execute arbitrary commands without permissions. The referred vulnerability has been solved with the updated version of QSAN SANOS v2.1.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
QSAN · SANOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →