CVE-2021-32532
QSAN XEVO - Path Traversal
Em resumo
Uma falha de segurança no QSAN XEVO permite que atacantes baixem qualquer arquivo do sistema sem permissão, manipulando caminhos de arquivo. Isso coloca dados sensíveis em risco de acesso não autorizado.
Detalhe técnico
Uma vulnerabilidade de path traversal na função de análise back-end permite que atacantes remotos, sem autenticação, contornem controles de acesso e recuperem arquivos arbitrários do servidor. A vulnerabilidade é explorável através de manipulação de caminhos e foi corrigida na versão QSAN XEVO v2.1.0.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Path traversal vulnerability in back-end analysis function in QSAN XEVO allows remote attackers to download arbitrary files without permissions. The referred vulnerability has been solved with the updated version of QSAN XEVO v2.1.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
QSAN · XEVOQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →