CVE-2021-28812
Command Injection Vulnerability in Video Station
Em resumo
Uma falha no Video Station da QNAP permite que atacantes executem comandos não autorizados no sistema afetado através da aplicação. Isso pode levar à compromissão completa do sistema se não for corrigido.
Detalhe técnico
Injeção de comando no Video Station (versões anteriores à 5.5.4) em QTS 4.5.2, QuTS hero h4.5.2 e QuTScloud c4.5.4 permite execução remota de código sem autenticação. A vulnerabilidade resulta de sanitização insuficiente de entrada no processamento de comandos, permitindo que atacantes injetem e executem comandos arbitrários do sistema operacional com privilégios da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A command injection vulnerability has been reported to affect certain versions of Video Station. If exploited, this vulnerability allows remote attackers to execute arbitrary commands. This issue affects: QNAP Systems Inc. Video Station versions prior to 5.5.4 on QTS 4.5.2; versions prior to 5.5.4 on QuTS hero h4.5.2; versions prior to 5.5.4 on QuTScloud c4.5.4. This issue does not affect: QNAP Systems Inc. Video Station on QTS 4.3.6; on QTS 4.3.3.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
QNAP Systems Inc. · Video StationQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →