CVE-2019-7195
CVE-2019-7195
Em resumo
O Photo Station permite que atacantes remotos acessem ou modifiquem arquivos do sistema manipulando caminhos de arquivo. Isso é crítico porque invasores podem ler dados sensíveis ou danificar arquivos do sistema sem precisar de permissões especiais.
Detalhe técnico
Vulnerabilidade de path traversal (CWE-22) no Photo Station permite que atacantes remotos não autenticados leiam e escrevam arquivos arbitrários no sistema através de parâmetros de caminho especialmente preparados. O ataque requer apenas acesso à rede e nenhuma autenticação, possibilitando comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
This external control of file name or path vulnerability allows remote attackers to access or modify system files. To fix the vulnerability, QNAP recommend updating Photo Station to their latest versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · QNAP NAS devices running Photo StationPoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/157857/QNAP-QTS-And-Photo-Station-6.0.3-Remote-Command-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →