CVE-2021-32513
QSAN Storage Manager - Command Injection Following via QsanTorture function
Em resumo
O gerenciador QSAN Storage Manager não valida corretamente um parâmetro da função QsanTorture, permitindo que atacantes remotos sem autenticação injetem e executem comandos arbitrários no servidor. Isso é crítico porque oferece controle total do sistema de armazenamento.
Detalhe técnico
Vulnerabilidade de injeção de comando (CWE-78) na função QsanTorture causada por falta de validação de entrada em parâmetros especiais. Atacantes remotos não autenticados podem injetar comandos do sistema operacional através de parâmetros não filtrados, alcançando execução arbitrária de código com privilégios do sistema. Corrigido na versão v3.3.3.
Resumo gerado e traduzido por IA a partir da descrição oficial.
QsanTorture in QSAN Storage Manager does not filter special parameters properly that allows remote unauthenticated attackers to inject and execute arbitrary commands. The referred vulnerability has been solved with the updated version of QSAN Storage Manager v3.3.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
QSAN · Storage ManagerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →