CVE-2023-47565
Legacy VioStor NVR
Em resumo
Uma falha de segurança em dispositivos QNAP VioStor NVR permite que usuários autenticados executem comandos não autorizados no sistema. Isso é perigoso porque pode dar aos atacantes controle total do dispositivo e dos dados armazenados nele.
Detalhe técnico
Vulnerabilidade de injeção de comando OS no QVR Firmware 4.x afeta modelos legados de VioStor NVR. Usuários autenticados podem executar comandos arbitrários do sistema operacional via rede, potencialmente alcançando execução remota de código e comprometimento do sistema. Corrigida no QVR Firmware 5.0.0 e posteriores.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An OS command injection vulnerability has been found to affect legacy QNAP VioStor NVR models running QVR Firmware 4.x. If exploited, the vulnerability could allow authenticated users to execute commands via a network.
We have already fixed the vulnerability in the following versions:
QVR Firmware 5.0.0 and later
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
QNAP Systems Inc. · VioStor NVRQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →