CVE-2021-32524
QSAN Storage Manager - Command Injection-3
Em resumo
Uma falha no QSAN Storage Manager permite que usuários com privilégios administrativos executem qualquer comando no sistema. Isso é perigoso porque atacantes podem tomar controle total do dispositivo de armazenamento.
Detalhe técnico
Vulnerabilidade de injeção de comando (CWE-78) no QSAN Storage Manager permite que usuários privilegiados autenticados executem comandos arbitrários do sistema através de entrada não sanitizada em funções administrativas. A exploração requer credenciais administrativas válidas; sucesso resulta em comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Command injection vulnerability in QSAN Storage Manager allows remote privileged users to execute arbitrary commands. Suggest contacting with QSAN and refer to recommendations in QSAN Document.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
QSAN · Storage ManagerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →