Laurent Sibilla

Name of the Vulnerable Software and Affected Versions Synology SSL VPN Client versões anteriores a 1.4.5-0684 Description Uma falha existe no Synology SSL VPN Client que permite a atacantes remotos acessar arquivos dentro do diretório de instalação. Isso é alcançado aproveitando um servidor HTTP local vinculado à interface de loopback e a interação do usuário com uma página da web especialmente criada. A exploração bem-sucedida pode levar à recuperação de arquivos confidenciais, incluindo arquivos de configuração, certificados e logs, resultando em divulgação de informações. Recommendations Atualize o Synology SSL VPN Client para a versão 1.4.5-0684 ou posterior.

Name of the Vulnerable Software and Affected Versions Synology SSL VPN Client versões anteriores a 1.4.5-0684 Description Um problema de segurança existe no Synology SSL VPN Client que permite que atacantes remotos acessem ou influenciem o código PIN do usuário devido ao armazenamento inseguro. Isso pode levar à configuração não autorizada da VPN e à interceptação potencial do tráfego VPN se um usuário interagir com o sistema. Recommendations Atualize para a versão 1.4.5-0684 ou posterior.