CVE-2024-50387
SMB Service
Em resumo
Uma falha de injeção SQL no Serviço SMB da QNAP permite que atacantes injetem código malicioso remotamente sem autenticação. Trata-se de uma vulnerabilidade crítica que afeta múltiplas versões do sistema.
Detalhe técnico
A vulnerabilidade existe no Serviço SMB em versões anteriores a 4.15.002 e h4.15.002, permitindo ataques de injeção SQL remotos não autenticados (CWE-89) através de entrada não validada. A exploração bem-sucedida resulta em execução arbitrária de código com privilégios de serviço, sem necessidade de interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A SQL injection vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow remote attackers to inject malicious code.
We have already fixed the vulnerability in the following version:
SMB Service 4.15.002 and later
SMB Service h4.15.002 and later
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Produtos afetados
QNAP Systems Inc. · SMB ServiceQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →