CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-32535 – QSAN SANOS - Use of Hard-coded Credentials
https://notcve.org/view.php?id=CVE-2021-32535
The vulnerability of hard-coded default credentials in QSAN SANOS allows unauthenticated remote attackers to obtain administrator’s permission and execute arbitrary functions. The referred vulnerability has been solved with the updated version of QSAN SANOS v2.1.0. La vulnerabilidad de las credenciales predeterminadas codificadas en QSAN SANOS permite a los atacantes remotos no autentificados obtener el permiso del administrador y ejecutar funciones arbitrarias. La referida vulnerabilidad ha sido resuelta con la versión actualizada de QSAN SANOS versión v2.1.0 • https://www.twcert.org.tw/tw/cp-132-4892-768d9-1.html • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-32534 – QSAN SANOS - Command Injection
https://notcve.org/view.php?id=CVE-2021-32534
QSAN SANOS factory reset function does not filter special parameters. Remote attackers can use this vulnerability to inject and execute arbitrary commands without permissions. The referred vulnerability has been solved with the updated version of QSAN SANOS v2.1.0. La función de restablecimiento de fábrica de QSAN SANOS no filtra los parámetros especiales. Los atacantes remotos pueden utilizar esta vulnerabilidad para inyectar y ejecutar comandos arbitrarios sin permisos. • https://www.twcert.org.tw/tw/cp-132-4891-94707-1.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-32533 – QSAN SANOS - Command Injection
https://notcve.org/view.php?id=CVE-2021-32533
The QSAN SANOS setting page does not filter special parameters. Remote attackers can use this vulnerability to inject and execute arbitrary commands without permissions. The referred vulnerability has been solved with the updated version of QSAN SANOS v2.1.0. La página de configuración de QSAN SANOS no filtra los parámetros especiales. Los atacantes remotos pueden utilizar esta vulnerabilidad para inyectar y ejecutar comandos arbitrarios sin permisos. • https://www.twcert.org.tw/tw/cp-132-4890-39791-1.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-32529 – QSAN XEVO, SANOS - Command Injection -1
https://notcve.org/view.php?id=CVE-2021-32529
Command injection vulnerability in QSAN XEVO, SANOS allows remote unauthenticated attackers to execute arbitrary commands. Suggest contacting with QSAN and refer to recommendations in QSAN Document. La vulnerabilidad de inyección de comandos en QSAN XEVO, SANOS permite a atacantes remotos no autentificados ejecutar comandos arbitrarios. Se sugiere contactar con QSAN y consultar las recomendaciones del documento de QSAN • https://www.twcert.org.tw/tw/cp-132-4885-b03c8-1.html • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-32522 – QSAN Storage Manager, XEVO, SANOS - Improper Restriction of Excessive Authentication Attempts
https://notcve.org/view.php?id=CVE-2021-32522
Improper restriction of excessive authentication attempts vulnerability in QSAN Storage Manager, XEVO, SANOS allows remote attackers to discover users’ credentials and obtain access via a brute force attack. Suggest contacting with QSAN and refer to recommendations in QSAN Document. La vulnerabilidad de restricción inadecuada de intentos de autenticación excesivos en QSAN Storage Manager, XEVO, SANOS permite a los atacantes remotos descubrir las credenciales de los usuarios y obtener acceso mediante un ataque de fuerza bruta. Se sugiere contactar con QSAN y consultar las recomendaciones del documento de QSAN • https://www.twcert.org.tw/tw/cp-132-4878-0a279-1.html • CWE-307: Improper Restriction of Excessive Authentication Attempts •