CVE-2022-27593
DeadBolt Ransomware
Em resumo
Uma falha no Photo Station de servidores QNAP permite que atacantes modifiquem arquivos do sistema explorando uma referência mal controlada, podendo levar ao sequestro completo do servidor através de ransomware.
Detalhe técnico
Vulnerabilidade CWE-610 de travessia de caminho no Photo Station possibilita a atacantes contornar controles de acesso e manipular arquivos críticos do sistema através de requisições maliciosas; o impacto inclui execução de código malicioso e instalação de ransomware em múltiplas versões do QTS.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An externally controlled reference to a resource vulnerability has been reported to affect QNAP NAS running Photo Station. If exploited, This could allow an attacker to modify system files. We have already fixed the vulnerability in the following versions: QTS 5.0.1: Photo Station 6.1.2 and later QTS 5.0.0/4.5.x: Photo Station 6.0.22 and later QTS 4.3.6: Photo Station 5.7.18 and later QTS 4.3.3: Photo Station 5.4.15 and later QTS 4.2.6: Photo Station 5.2.14 and later
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H
Produtos afetados
QNAP Systems Inc. · Photo StationQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →