CVE-2021-32529
QSAN XEVO, SANOS - Command Injection -1
Em resumo
Uma falha nos sistemas de armazenamento QSAN XEVO e SANOS permite que atacantes executem comandos sem autorização e sem fazer login. Isso coloca seus dados e sistema em risco total.
Detalhe técnico
Vulnerabilidade de injeção de comando (CWE-77) em QSAN XEVO e SANOS que permite execução de comandos arbitrários via entrada não sanitizada. Não requer autenticação; o atacante pode comprometer diretamente a integridade e confidencialidade do sistema. CVSS 9.8 reflete severidade crítica com acessibilidade pela rede e sem necessidade de interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Command injection vulnerability in QSAN XEVO, SANOS allows remote unauthenticated attackers to execute arbitrary commands. Suggest contacting with QSAN and refer to recommendations in QSAN Document.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →