CVE-2024-27130
QTS, QuTS hero
En resumen
Una vulnerabilidad de desbordamiento de búfer en los sistemas operativos QNAP QTS y QuTS hero permite que atacantes ejecuten código arbitrario a través de la red enviando datos especialmente diseñados que exceden el tamaño esperado del búfer.
Detalle técnico
Vulnerabilidad CWE-120/121 en QNAP QTS y QuTS hero que permite ejecución remota de código cuando el sistema no valida el tamaño de entrada antes de copiar a un búfer de tamaño fijo. La explotación requiere acceso de red sin autenticación; el éxito resulta en ejecución de código arbitrario con privilegios del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A buffer copy without checking size of input vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow users to execute code via a network.
We have already fixed the vulnerability in the following version:
QTS 5.1.7.2770 build 20240520 and later
QuTS hero h5.1.7.2770 build 20240520 and later
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:L
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →