PT-2022-12426 · Terramaster · Terramaster F4-210+2
N0Tme
·
Publicado
2022-04-25
·
Atualizado
2022-05-05
·
CVE-2021-45836
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Terramaster F4-210, F2-210 TOS versão 4.2.15-2107141517
Descrição
Um invasor autenticado pode executar comandos arbitrários como root injetando uma entrada maliciosamente criada na solicitação por meio do endpoint da API “/tos/index.php?app/hand app”.
Recomendações
Para o Terramaster F4-210, F2-210 TOS versão 4.2.15-2107141517, considere restringir o acesso ao endpoint da API “/tos/index.php?app/hand app” até que uma correção esteja disponível. Como solução temporária, evite usar esse endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tos
Terramaster F2-210
Terramaster F4-210