CVE-2021-32518
QSAN Storage Manager - UNIX Symbolic Link (Symlink) Following
Em resumo
O QSAN Storage Manager possui uma falha que permite que atacantes criem links simbólicos para enganar o sistema e acessar arquivos que não deveriam. Isso pode expor dados sensíveis armazenados no servidor.
Detalhe técnico
A função share_link no QSAN Storage Manager é vulnerável a ataques de symlink following, permitindo que atacantes remotos criem links simbólicos que redirecionam o acesso a arquivos para locais arbitrários do sistema de arquivos. Essa vulnerabilidade CWE-61 permite divulgação não autorizada de arquivos sem exigir autenticação, corrigida na versão 3.3.3.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in share_link in QSAN Storage Manager allows remote attackers to create a symbolic link then access arbitrary files. The referred vulnerability has been solved with the updated version of QSAN Storage Manager v3.3.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
QSAN · Storage ManagerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →