← voltar
CVE-2023-30801

qBittorrent Web UI Default Credentials Lead to RCE

CVSS 9.8 CRITICALEPSS 0.9%CWE-1392
Em resumo

O qBittorrent usa credenciais padrão na interface web e não força a mudança delas, permitindo que qualquer pessoa faça login e execute comandos no computador. É crítico porque invasores ganham controle total do sistema.

Detalhe técnico

A vulnerabilidade CWE-1392 afeta qBittorrent ≤4.5.5 pelo uso de credenciais padrão na interface web sem obrigação de alteração. Atacantes remotos autenticam-se com credenciais conhecidas e exploram o recurso "programa externo" para execução arbitrária de código no host. Exploração foi relatada na prática em março de 2023.

Resumo gerado e traduzido por IA a partir da descrição oficial.
All versions of the qBittorrent client through 4.5.5 use default credentials when the web user interface is enabled. The administrator is not forced to change the default credentials. As of 4.5.5, this issue has not been fixed. A remote attacker can use the default credentials to authenticate and execute arbitrary operating system commands using the "external program" feature in the web user interface. This was reportedly exploited in the wild in March 2023.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
qBittorrent · qBittorrent client

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/qbittorrent/qBittorrent/issues/18731https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T5WXBKELVZFZNIDONIJESOCSRPIQNCGI/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U4BNFJR3ZWVLE2YSYIQYBWVDQBBZOLEL/https://vulncheck.com/advisories/qbittorrent-default-creds