PT-2022-12429 · Terramaster · Terramaster F4-210+2
N0Tme
·
Publicado
2022-04-25
·
Atualizado
2022-05-05
·
CVE-2021-45840
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Terramaster F4-210, F2-210, versão do TOS 4.2.X (4.2.15-2107141517)
Descrição
A vulnerabilidade permite a execução de comandos arbitrários como root mediante o envio de uma entrada especificamente criada para o endpoint da API “/tos/index.php?app/app start stop”.
Recomendações
Para o Terramaster F4-210, F2-210 TOS versão 4.2.X (4.2.15-2107141517), como solução temporária, considere restringir o acesso ao endpoint da API “/tos/index.php?app/app start stop” até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tos
Terramaster F2-210
Terramaster F4-210