CVE-2024-50390
QHora
En resumen
QHora tiene una falla que permite a atacantes remotos ejecutar comandos no autorizados en el sistema mediante entrada manipulada. Esto es grave porque otorga a los invasores control total sobre el dispositivo afectado.
Detalle técnico
Una vulnerabilidad de inyección de comandos (CWE-78) en QHora permite que atacantes remotos ejecuten comandos arbitrarios del SO a través de entrada de usuario sin sanitizar pasada a funciones de ejecución del sistema. La vulnerabilidad requiere acceso a la red pero no requiere autenticación; la explotación exitosa otorga ejecución de comandos a nivel de sistema. Corregida en QuRouter 2.4.5.032 y posteriores.
Resumen generado y traducido por IA a partir de la descripción oficial.
A command injection vulnerability has been reported to affect QHora. If exploited, the vulnerability could allow remote attackers to execute arbitrary commands.
We have already fixed the vulnerability in the following version:
QuRouter 2.4.5.032 and later
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
QNAP Systems Inc. · QuRouter¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →