CVE-2023-47565
Legacy VioStor NVR
En resumen
Una falla de seguridad en dispositivos QNAP VioStor NVR permite que usuarios autenticados ejecuten comandos no autorizados en el sistema. Esto es peligroso porque puede dar a los atacantes control total del dispositivo y de los datos almacenados en él.
Detalle técnico
Vulnerabilidad de inyección de comandos del sistema operativo en QVR Firmware 4.x afecta modelos heredados de VioStor NVR. Usuarios autenticados pueden ejecutar comandos arbitrarios del sistema operativo a través de la red, potencialmente logrando ejecución remota de código y compromiso del sistema. Corregida en QVR Firmware 5.0.0 y posteriores.
Resumen generado y traducido por IA a partir de la descripción oficial.
An OS command injection vulnerability has been found to affect legacy QNAP VioStor NVR models running QVR Firmware 4.x. If exploited, the vulnerability could allow authenticated users to execute commands via a network.
We have already fixed the vulnerability in the following versions:
QVR Firmware 5.0.0 and later
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
QNAP Systems Inc. · VioStor NVR¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →