Bing-Jhong Jheng

**Nome do software vulnerável e versões afetadas** Versões do Synology Media Server anteriores à 1.8.1-2876 **Descrição** O problema está relacionado a uma cópia de buffer sem verificação do tamanho da entrada, também conhecida como vulnerabilidade de “estouro de buffer clássico”, no componente cgi. Isso permite que invasores remotos executem código arbitrário por meio de vetores não especificados. **Recomendações** Para versões do Synology Media Server anteriores à 1.8.1-2876, atualize para a versão 1.8.1-2876 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente cgi até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Versões do Synology Photo Station anteriores à 6.8.14-3500 Descrição: O problema está relacionado a uma vulnerabilidade de traversal de caminho no componente de gerenciamento de arquivos. Isso permite que usuários remotos autenticados gravem arquivos arbitrários por meio de vetores não especificados. Recomendações: Para versões anteriores à 6.8.14-3500, atualize para a versão 6.8.14-3500 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Synology Photo Station anteriores à 6.8.14-3500 Descrição: O problema está relacionado à neutralização inadequada de caracteres especiais utilizados em um comando SQL, também conhecida como injeção de SQL, no componente de miniaturas. Isso permite que invasores remotos executem comandos SQL arbitrários por meio de vetores não especificados. Recomendações: Para versões anteriores à 6.8.14-3500, atualize para a versão 6.8.14-3500 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente de miniaturas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Synology Photo Station anteriores à 6.8.14-3500 **Descrição** O problema está relacionado à neutralização inadequada de caracteres especiais utilizados em comandos SQL, o que pode ser explorado para executar comandos SQL arbitrários. Isso pode ser feito por usuários remotos autenticados por meio de vetores não especificados. **Recomendações** Para versões anteriores à 6.8.14-3500, atualize para a versão 6.8.14-3500 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao banco de dados SQL para minimizar o risco de exploração. Evite usar entradas fornecidas pelo usuário em comandos SQL até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Synology Docker anteriores à 18.09.0-0515 **Descrição** O problema está relacionado a uma vulnerabilidade de “Path Traversal” no componente de gerenciamento de volume do contêiner. Isso permite que usuários locais leiam ou gravem arquivos arbitrários por meio de vetores não especificados. **Recomendações** Para versões anteriores à 18.09.0-0515, atualize para a versão 18.09.0-0515 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Synology Photo Station anteriores à 6.8.14-3500 Descrição: A vulnerabilidade permite que usuários remotos autenticados executem código arbitrário por meio de vetores não especificados, devido a um carregamento irrestrito de arquivos com vulnerabilidade de tipo perigoso no componente de gerenciamento de arquivos. Recomendações: Para versões anteriores à 6.8.14-3500, atualize para a versão 6.8.14-3500 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Synology Download Station anteriores à 3.8.15-3563 **Descrição** Existe uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no componente de gerenciamento de tarefas, permitindo que usuários remotos autenticados leiam arquivos arbitrários. **Recomendações** Para versões anteriores à 3.8.15-3563, atualize para a versão 3.8.15-3563 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do QTS da QNAP Systems Inc. anteriores à 4.4.3.1421, compilação 20200907. **Descrição** O problema é uma vulnerabilidade de injeção de comando que, se explorada, poderia permitir que invasores remotos executassem comandos arbitrários. **Recomendações** Para as versões do QTS da QNAP Systems Inc. anteriores à 4.4.3.1421 na compilação 20200907, atualize para a versão 4.4.3.1421 ou posterior para resolver o problema.