CVE-2021-32534
QSAN SANOS - Command Injection
Em resumo
Sistemas de armazenamento QSAN SANOS possuem uma função de reset de fábrica que não filtra adequadamente as entradas do usuário, permitindo que invasores injetem e executem comandos não autorizados no dispositivo sem precisar de permissões especiais.
Detalhe técnico
A injeção de comando CWE-78 na função de reset de fábrica permite que atacantes remotos não autenticados executem comandos arbitrários no sistema operacional fornecendo parâmetros maliciosos; não há validação ou sanitização de entrada nos parâmetros da função de reset, resultando em comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
QSAN SANOS factory reset function does not filter special parameters. Remote attackers can use this vulnerability to inject and execute arbitrary commands without permissions. The referred vulnerability has been solved with the updated version of QSAN SANOS v2.1.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
QSAN · SANOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →