← voltar
CVE-2020-36197

Improper Access Control Vulnerability in Music Station

CVSS 7.1 HIGHEPSS 18.5%CWE-284
Em resumo

Music Station possui uma falha de controle de acesso que permite que atacantes contornem as restrições de segurança e obtenham privilégios não autorizados, leiam dados sensíveis ou executem comandos no sistema afetado.

Detalhe técnico

Uma vulnerabilidade de controle de acesso inadequado (CWE-284) no Music Station da QNAP em versões anteriores aos patches especificados permite que atacantes sem autenticação ou com baixos privilégios escalonem privilégios, acessem informações sensíveis e executem comandos arbitrários. A vulnerabilidade afeta múltiplas plataformas QTS e QuTS.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An improper access control vulnerability has been reported to affect earlier versions of Music Station. If exploited, this vulnerability allows attackers to compromise the security of the software by gaining privileges, reading sensitive information, executing commands, evading detection, etc. This issue affects: QNAP Systems Inc. Music Station versions prior to 5.3.16 on QTS 4.5.2; versions prior to 5.2.10 on QTS 4.3.6; versions prior to 5.1.14 on QTS 4.3.3; versions prior to 5.3.16 on QuTS hero h4.5.2; versions prior to 5.3.16 on QuTScloud c4.5.4.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
Produtos afetados
QNAP Systems Inc. · Music Station

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/162849/QNAP-MusicStation-MalwareRemover-File-Upload-Command-Injection.htmlhttps://www.qnap.com/zh-tw/security-advisory/qsa-21-08https://www.zerodayinitiative.com/advisories/ZDI-21-591/