CVE-2021-32523
QSAN Storage Manager - Improper Authorization
Em resumo
O QSAN Storage Manager possui uma falha que permite que usuários remotos com privilégios elevados contornem os controles de segurança e executem qualquer comando no sistema. Isso é perigoso porque atacantes com acesso administrativo poderiam tomar controle total do servidor de armazenamento.
Detalhe técnico
A vulnerabilidade envolve validação inadequada de autorização no QSAN Storage Manager, permitindo que usuários autenticados com privilégios elevados contornem mecanismos de controle de acesso e executem comandos arbitrários. O vetor de ataque é pela rede com credenciais privilegiadas pré-existentes; o impacto inclui comprometimento completo do sistema e execução não autorizada de comandos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper authorization vulnerability in QSAN Storage Manager allows remote privileged users to bypass the access control and execute arbitrary commands. Suggest contacting with QSAN and refer to recommendations in QSAN Document.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
QSAN · Storage ManagerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →