PT-2021-19744 · Qsan · Qsan Sanos+2

Publicado

2021-07-07

Atualizado

2021-09-20

CVE-2021-32519

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do QSAN Storage Manager anteriores à 3.3.2

Versões do QSAN XEVO anteriores à 2.1.0

Versões do QSAN SANOS anteriores à 2.1.0

Descrição:

A vulnerabilidade permite que invasores remotos recuperem a senha em texto simples por meio de um ataque de força bruta ao hash MD5, devido ao uso de um hash de senha com esforço computacional insuficiente.

Recomendações:

Para versões do QSAN Storage Manager anteriores à 3.3.2, atualize para a versão 3.3.2 ou posterior.

Para versões do QSAN XEVO anteriores à 2.1.0, atualize para a versão 2.1.0 ou posterior.

Para versões do QSAN SANOS anteriores à 2.1.0, atualize para a versão 2.1.0 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-916

Identificadores relacionados

CVE-2021-32519

Produtos afetados

Qsan Sanos

Qsan Storage Manager

Qsan Xevo

PT-2021-19744 · Qsan · Qsan Sanos+2

CVE-2021-32519

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4