CVE-2024-50387
SMB Service
En resumen
Una falla de inyección SQL en el Servicio SMB de QNAP permite a atacantes inyectar código malicioso de forma remota sin autenticación. Se trata de una vulnerabilidad crítica que afecta múltiples versiones del sistema.
Detalle técnico
La vulnerabilidad existe en versiones del Servicio SMB anteriores a 4.15.002 y h4.15.002, permitiendo ataques de inyección SQL remota no autenticada (CWE-89) mediante entrada no validada. La explotación exitosa permite ejecución arbitraria de código con privilegios de servicio, sin requerir interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
A SQL injection vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow remote attackers to inject malicious code.
We have already fixed the vulnerability in the following version:
SMB Service 4.15.002 and later
SMB Service h4.15.002 and later
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Productos afectados
QNAP Systems Inc. · SMB Service¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →