Gauravb

**Nome do software vulnerável e versões afetadas** Versões do Synology Router Manager anteriores à 1.2.5-8227-6 Versões do Synology Router Manager anteriores à 1.3.1-9346-3 **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando do sistema operacional, permitindo que invasores do tipo man-in-the-middle executem comandos arbitrários. Isso pode ser explorado por invasores remotos para executar comandos por meio de vetores não especificados. **Recomendações** Para versões anteriores à 1.2.5-8227-6, atualize para a versão 1.2.5-8227-6 ou posterior. Para versões anteriores à 1.3.1-9346-3, atualize para a versão 1.3.1-9346-3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Synology Router Manager anteriores à 1.2.5-8227-6 Versões do Synology Router Manager anteriores à 1.3.1-9346-3 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de inteiro ou wraparound no componente CGI do Synology Router Manager. Essa vulnerabilidade pode ser explorada por um invasor remoto para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade permite que invasores remotos causem estouro de buffers por meio de vetores não especificados. **Recomendações** Para versões anteriores à 1.2.5-8227-6, atualize para a versão 1.2.5-8227-6 ou posterior. Para versões anteriores à 1.3.1-9346-3, atualize para a versão 1.3.1-9346-3 ou posterior.