CVE-2019-7192
CVE-2019-7192
Em resumo
O Photo Station possui uma falha que permite que atacantes remotos ultrapassem os controles de acesso e obtenham acesso não autorizado ao sistema sem autenticação adequada. Isso é crítico porque atacantes podem assumir o controle do sistema afetado pela internet.
Detalhe técnico
Vulnerabilidade de controle de acesso impróprio (CWE-863) no Photo Station permite que atacantes remotos contornem mecanismos de autenticação e obtenham acesso não autorizado ao sistema. A falha requer apenas acesso de rede, sem interação do usuário, resultando em comprometimento total da confidencialidade, integridade e disponibilidade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
This improper access control vulnerability allows remote attackers to gain unauthorized access to the system. To fix these vulnerabilities, QNAP recommend updating Photo Station to their latest versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · QNAP NAS devices running Photo StationPoCs públicas encontradas — 3
githubgithub.com/th3gundy/CVE-2019-7192_QNAP_Exploit★ 87githubgithub.com/cycraft-corp/cve-2019-7192-check★ 13cve_referencepacketstormsecurity.com/files/157857/QNAP-QTS-And-Photo-Station-6.0.3-Remote-Command-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →