CVE-2021-32531
QSAN XEVO - Command Injection Following via Init function
Em resumo
Uma falha no QSAN XEVO permite que atacantes executem qualquer comando no sistema através da função Init sem precisar de permissões especiais. Isso é crítico porque dá controle total do dispositivo a usuários não autorizados.
Detalhe técnico
Injeção de comando do sistema operacional na função Init do QSAN XEVO (CWE-78) permite que atacantes remotos sem autenticação executem comandos arbitrários com privilégios do sistema. A vulnerabilidade requer acesso à rede à função afetada, mas nenhuma autenticação; a exploração resulta em comprometimento completo do sistema. Corrigida na versão 2.1.0.
Resumo gerado e traduzido por IA a partir da descrição oficial.
OS command injection vulnerability in Init function in QSAN XEVO allows remote attackers to execute arbitrary commands without permissions. The referred vulnerability has been solved with the updated version of QSAN XEVO v2.1.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
QSAN · XEVOQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →