PT-2021-19747 · Qsan · Qsan Storage Manager+2
Publicado
2021-07-07
·
Atualizado
2021-09-21
·
CVE-2021-32521
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
QSAN Storage Manager, XEVO, SANOS (versões afetadas não especificadas)
Descrição:
A vulnerabilidade permite que invasores locais aumentem seus privilégios devido ao uso de um endereço MAC como senha de autenticação. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações:
Entre em contato com a QSAN e consulte as recomendações no documento da QSAN para cada versão afetada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Qsan Storage Manager
Sanos
Xevo