CVE-2021-32527
QSAN Storage Manager - Path Traversal-2
Em resumo
Uma falha no QSAN Storage Manager permite que qualquer pessoa na internet baixe qualquer arquivo do servidor ao manipular o caminho do arquivo na função de download, sem precisar fazer login.
Detalhe técnico
Esta vulnerabilidade de path traversal (CWE-22) na função de download aceita entrada de caminho de arquivo não sanitizada de atacantes remotos não autenticados, possibilitando divulgação arbitrária de arquivos. O vetor de ataque requer apenas acesso à rede e uma requisição manipulada com sequências de travessia (ex: ../) para acessar arquivos fora do diretório esperado, comprometendo a confidencialidade de dados sensíveis armazenados no servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Path traversal vulnerability in QSAN Storage Manager allows remote unauthenticated attackers to download arbitrary files thru injecting file path in download function. Suggest contacting with QSAN and refer to recommendations in QSAN Document.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
QSAN · Storage ManagerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →