CVE-2019-7194
CVE-2019-7194
Em resumo
Uma falha no Photo Station permite que atacantes remotos leiam ou alterem arquivos importantes do sistema QNAP controlando caminhos de arquivo. É crítico porque pode comprometer toda a segurança e dados do dispositivo.
Detalhe técnico
Vulnerabilidade de travessia de diretório (CWE-22) no Photo Station da QNAP permite que atacantes remotos acessem ou modifiquem arquivos arbitrários do sistema através de parâmetros de caminho de arquivo não validados. Não há pré-condições especiais; a exploração resulta em comprometimento completo do sistema com alto impacto em confidencialidade, integridade e disponibilidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
This external control of file name or path vulnerability allows remote attackers to access or modify system files. To fix the vulnerability, QNAP recommend updating Photo Station to their latest versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · QNAP NAS devices running Photo StationPoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/157857/QNAP-QTS-And-Photo-Station-6.0.3-Remote-Command-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →