CVE-2021-32533
QSAN SANOS - Command Injection
Em resumo
A página de configurações do QSAN SANOS não filtra adequadamente os dados inseridos pelos usuários, permitindo que atacantes executem comandos arbitrários no dispositivo. Isso é crítico porque dá controle total do equipamento a pessoas não autorizadas.
Detalhe técnico
Injeção de comando (CWE-78) através de parâmetros não filtrados na interface de configuração do SANOS permite execução remota de código sem autenticação ou privilégios especiais (CVSS 9.8). O vetor de ataque explora validação insuficiente de entrada no painel de administração web.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The QSAN SANOS setting page does not filter special parameters. Remote attackers can use this vulnerability to inject and execute arbitrary commands without permissions. The referred vulnerability has been solved with the updated version of QSAN SANOS v2.1.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
QSAN · SANOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →