← volver
CVE-2022-27593

DeadBolt Ransomware

CVSS 10 CRITICALEPSS 87.9%● KEVCWE-610
En resumen

Una vulnerabilidad en Photo Station de servidores QNAP permite a atacantes modificar archivos del sistema explotando una referencia mal controlada, lo que podría comprometer completamente el dispositivo mediante ransomware.

Detalle técnico

Una vulnerabilidad CWE-610 de travesía de directorios en Photo Station permite a atacantes eludir controles de acceso y manipular archivos críticos del sistema mediante solicitudes malformadas; el impacto incluye modificación arbitraria de archivos y despliegue de ransomware en múltiples versiones afectadas de QTS.

Resumen generado y traducido por IA a partir de la descripción oficial.
An externally controlled reference to a resource vulnerability has been reported to affect QNAP NAS running Photo Station. If exploited, This could allow an attacker to modify system files. We have already fixed the vulnerability in the following versions: QTS 5.0.1: Photo Station 6.1.2 and later QTS 5.0.0/4.5.x: Photo Station 6.0.22 and later QTS 4.3.6: Photo Station 5.7.18 and later QTS 4.3.3: Photo Station 5.4.15 and later QTS 4.2.6: Photo Station 5.2.14 and later
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H
Productos afectados
QNAP Systems Inc. · Photo Station

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-27593https://www.qnap.com/en/security-advisory/qsa-22-24