CVE-2024-50390
QHora
Em resumo
QHora possui uma falha que permite que atacantes remotos executem comandos não autorizados no sistema através de entrada manipulada. Isso é grave porque dá aos invasores controle total sobre o dispositivo afetado.
Detalhe técnico
Uma vulnerabilidade de injeção de comandos (CWE-78) em QHora permite que atacantes remotos executem comandos arbitrários do SO através de entrada do usuário não sanitizada passada para funções de execução do sistema. A vulnerabilidade requer acesso à rede mas não requer autenticação; exploração bem-sucedida concede execução de comandos em nível de sistema. Corrigida em QuRouter 2.4.5.032 e posteriores.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A command injection vulnerability has been reported to affect QHora. If exploited, the vulnerability could allow remote attackers to execute arbitrary commands.
We have already fixed the vulnerability in the following version:
QuRouter 2.4.5.032 and later
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
QNAP Systems Inc. · QuRouterQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →