CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-32518 – QSAN Storage Manager - UNIX Symbolic Link (Symlink) Following
https://notcve.org/view.php?id=CVE-2021-32518
A vulnerability in share_link in QSAN Storage Manager allows remote attackers to create a symbolic link then access arbitrary files. The referred vulnerability has been solved with the updated version of QSAN Storage Manager v3.3.3. Una vulnerabilidad en share_link en QSAN Storage Manager permite a los atacantes remotos crear un enlace simbólico y luego acceder a archivos arbitrarios. La vulnerabilidad referida ha sido resuelta con la versión actualizada de QSAN Storage Manager versión v3.3.3 • https://www.twcert.org.tw/tw/cp-132-4874-79edc-1.html • CWE-59: Improper Link Resolution Before File Access ('Link Following') CWE-61: UNIX Symbolic Link (Symlink) Following •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-32517 – QSAN Storage Manager - Improper Access Control
https://notcve.org/view.php?id=CVE-2021-32517
Improper access control vulnerability in share_link in QSAN Storage Manager allows remote attackers to download arbitrary files using particular parameter in download function. The referred vulnerability has been solved with the updated version of QSAN Storage Manager v3.3.3. La vulnerabilidad de control de acceso inadecuado en share_link en QSAN Storage Manager permite a los atacantes remotos descargar archivos arbitrarios utilizando un parámetro particular en la función de descarga. La vulnerabilidad referida ha sido resuelta con la versión actualizada de QSAN Storage Manager versión v3.3.3 • https://www.twcert.org.tw/tw/cp-132-4873-6f88b-1.html • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-32516 – QSAN Storage Manager - Path Traversal
https://notcve.org/view.php?id=CVE-2021-32516
Path traversal vulnerability in share_link in QSAN Storage Manager allows remote attackers to download arbitrary files. The referred vulnerability has been solved with the updated version of QSAN Storage Manager v3.3.3. La vulnerabilidad de path traversal en share_link en QSAN Storage Manager permite a los atacantes remotos descargar archivos arbitrarios. La vulnerabilidad referida ha sido resuelta con la versión actualizada de QSAN Storage Manager versión v3.3.3 • https://www.twcert.org.tw/tw/cp-132-4872-fcfa4-1.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-32515 – QSAN Storage Manager - Exposure of Information Through Directory Listing
https://notcve.org/view.php?id=CVE-2021-32515
Directory listing vulnerability in share_link in QSAN Storage Manager allows attackers to list arbitrary directories and further access credential information. The referred vulnerability has been solved with the updated version of QSAN Storage Manager v3.3.3. La vulnerabilidad del listado de directorios en share_link en QSAN Storage Manager permite a los atacantes listar directorios arbitrarios y acceder a la información de las credenciales. La vulnerabilidad referida ha sido resuelta con la versión actualizada de QSAN Storage Manager versión v3.3.3 • https://www.twcert.org.tw/tw/cp-132-4871-2a2d7-1.html • CWE-548: Exposure of Information Through Directory Listing •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-32514 – QSAN Storage Manager - Improper Access Control Following via FirwareUpgrade function
https://notcve.org/view.php?id=CVE-2021-32514
Improper access control vulnerability in FirmwareUpgrade in QSAN Storage Manager allows remote attackers to reboot and discontinue the device. The referred vulnerability has been solved with the updated version of QSAN Storage Manager v3.3.3. La vulnerabilidad de control de acceso inadecuado en FirmwareUpgrade en QSAN Storage Manager permite a los atacantes remotos reiniciar y suspender el dispositivo. La referida vulnerabilidad ha sido resuelta con la versión actualizada de QSAN Storage Manager versión v3.3.3 • https://www.twcert.org.tw/tw/cp-132-4870-83620-1.html • CWE-284: Improper Access Control •